First Last Prev Next    This bug is not in your last search results.
Bug 25682 - setup-join.sh muss kerberos/relam setzen
setup-join.sh muss kerberos/relam setzen
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: System setup
UCS 3.0
Other Linux
: P5 critical (vote)
: UCS 3.0-1
Assigned To: Stefan Gohmann
Felix Botner
:
Depends on:
Blocks: 24929
  Show dependency treegraph
 
Reported: 2012-01-03 16:28 CET by Felix Botner
Modified: 2012-03-04 14:34 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Felix Botner univentionstaff 2012-01-03 16:28:48 CET 
Schon vor dem Join wird in univention-heimdal-common kerberos/realm gesetzt. Dies kann und darf von 01univention-ldap-server-init.inst nicht überschrieben. Es muss jedoch neu gesetzt werden, wenn das system setup ohne vorherigen join ausgeführt wird (setup-join.sh).
Comment 1 Felix Botner univentionstaff 2012-01-03 16:55:45 CET 
Folgende weitere Variablen haben die alte Werte

profile:

domainname="test.de"
ldap/base="cn=test,cn=de"

UCR Variablen:

mail/alias/root: systemmail@ucsmaster.ucs.local
ssl/email: ssl@ucs.local
connector/s4/ldap/base: DC=UCS,DC=LOCAL
connector/s4/ldap/binddn: cn=ucs-s4sync,cn=Users,DC=UCS,DC=LOCAL
kerberos/realm: UCS.LOCAL
samba4/ldap/base: DC=UCS,DC=LOCAL
Comment 2 Stefan Gohmann univentionstaff 2012-01-04 07:16:55 CET 
(In reply to comment #1)
> mail/alias/root: systemmail@ucsmaster.ucs.local
> kerberos/realm: UCS.LOCAL

Die beiden Werte werden jetzt übernommen.

> connector/s4/ldap/base: DC=UCS,DC=LOCAL
> connector/s4/ldap/binddn: cn=ucs-s4sync,cn=Users,DC=UCS,DC=LOCAL
> samba4/ldap/base: DC=UCS,DC=LOCAL

Die Werte werden beim Joinen aus dem Kerbeors Realm generiert.

> ssl/email: ssl@ucs.local

Dafür gibt es jetzt Bug #25710.
Comment 3 Stefan Gohmann univentionstaff 2012-01-04 07:55:34 CET 
In 3.0-1 ist es jetzt behoben. Ich denke wir müssen es nicht zusätzlich als errata Update veröffentlichen, da System Setup mit 3.0 so eh nicht richtig gut ist.
Comment 4 Felix Botner univentionstaff 2012-01-04 10:30:30 CET 
ok, funktioniert, mit den Paketen aus 3.0-1 sind die Variablen nach einem "univention-system-setup-boot" korrekt gesetzt, "kinit Administrator" und "samba_dnsupdate --verbose" laufen durch und am GDM/KDE kann man sich anmelden.

Changelog für 3.0-1 ist vorhanden.

Ist hier bezüglich des errata Updates noch etwas zu tun?
Comment 5 Felix Botner univentionstaff 2012-01-04 13:26:19 CET 
> 
> Ist hier bezüglich des errata Updates noch etwas zu tun?

nein, siehe comment #3
Comment 6 Felix Botner univentionstaff 2012-01-04 13:26:44 CET 
OK
Comment 7 Sönke Schwardt-Krummrich univentionstaff 2012-03-04 14:34:26 CET 
UCS 3.0-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"
First Last Prev Next    This bug is not in your last search results.