Univention Bugzilla – Bug 25777
Zusammenführen von Netlogon-Skripten: Userlogon-Skript und Materialverteilung
Last modified: 2012-06-11 06:29:58 CEST
Die Netlogon-Skripte aus den Paketen ucs-school-netlogon-user-logonscripts und ucs-school-umc-distribution sollen in einem Paket zusammengeführt werden. Die einzelnen Funktionalitäten sollen dabei per UCR abschaltbar sein.
"sollen in einem Paket" → "in einem Paket und einem Netlogonskript"
Das Listener-Modul bitte so umbauen, dass die Benutzerlogonskripte in /var/lib/samba/netlogon/userlogonscripts abgelegt werden. Das Netlogon-Skript aus der Materialverteilung sollte das neue Haupt-Netlogonskript werden. Es setzt optional (sofern per UCR aktiviert) den Symlink für die Materialverteilung auf dem Desktop und ruft (sofern per UCR aktiviert) das benutzerspezifische Userlogonskript direkt von der Netlogonfreigabe auf. Bitte das Skript in der entsprechenden UCR-Variable (siehe Bug 25776) bei der Installation setzen.
siehe Bug #14882 Wir haben jetzt ein Master logon Script, das per UCR definierte logon Script aufruft. Jedes Paket, dass logon Scripte mitbringt muss nun eine Abhängigkeit auf ucs-school-netlogon definieren und sein logon Script per UCR konfigurieren ucr set ucsschool/netlogon/script/10=demo.cmd Ein weiteres Zusammenführen von Logon Scripten ist dadurch überflüssig, jedoch müssen alle Pakete, die logon Scripte mitbringen, entsprechend angepasst werden.
An diesem Bug wird zusätzlich das Paket ucs-school-netlogon-user-logonscripts nach UCS@school 3.0 übernommen. Was ist mit den Paketen univention-netlogon-logon und ucs-school-netlogon-italc aus UCS@school 2.4?
(In reply to comment #4) > An diesem Bug wird zusätzlich das Paket ucs-school-netlogon-user-logonscripts > nach UCS@school 3.0 übernommen. @QA: Bitte testen, wie lange das Listener-Modul benötigt, um 2000 Benutzer zu importieren. > Was ist mit den Paketen univention-netlogon-logon und ucs-school-netlogon-italc > aus UCS@school 2.4? Diese werden in UCS@school 3.0 nicht übernommen.
ucs-school-netlogon-user-logonscripts Änderungen: * UCS 3.0 Anpassungen * im listener wird die LDAP Verbindung nun mit univention.uldap.getMachineConnection realisiert, die LDAP Suche wurde entsprechend angepasst, die Skripte werden nun entweder ins Samba 3 netlogon Verzeichnis gelegt, oder falls der Rechner ein Samba 4 Rechner ist in das entsprechende Samba 4 netlogon Verzeichnis * ein Abhängigkeit auf "ucs-school-netlogon" wurde definiert, * postinst setze zusätzlich "ucsschool/netlogon/script/20?'user\%USERNAME%.vbs'" (Master logon Skript) und samba/homedirletter * im postinst/preinst wird das Verzeichnis user in netlogon Verzeichnis angelegt/gelöscht QA (mindestens zu prüfen): * Klassenshares * ucsschool/userlogon/commonshares * ucsschool/userlogon/shares/validservers Bug #22222 * Eigene Shares Link auf dem Desktop * Verweis von Eigene Dateien/Dokumente (bzw. Bilder) auf nach "I:\Eigene Dateien", also ins Home Verzeichnis (normalerweise geht das ins Profile) Bug #18515
ucs-school-netlogon-user-logonscripts: Das Anlegen des user Verzeichnis im Netlogon Share für Samba 4 wurde in ein join Skript ausgelagert (vorher postinst), das der Pfad kerberos/realm beinhaltet und der auf nicht gejointen System nicht vorhanden sein muss.
Aus der listener.log auf dem DC Slave beim Anlegen eines neuen Benutzers auf dem DC Master: Traceback (most recent call last): File "/usr/lib/univention-directory-listener/system/ucs-school-user-logonscripts.py", line 484, in handler userchange(dn, new, old) File "/usr/lib/univention-directory-listener/system/ucs-school-user-logonscripts.py", line 468, in userchange writeWindowsLinkSkripts(new['uid'][0], links, mappings) File "/usr/lib/univention-directory-listener/system/ucs-school-user-logonscripts.py", line 308, in writeWindowsLinkSkripts fp = open("%s/%s.vbs" % (scriptpath, uid) ,'w') IOError: [Errno 2] No such file or directory: '/var/lib/samba/sysvol/dedlock10.local/scripts/user/daniel.vbs' 13.03.12 07:39:25.146 LISTENER ( WARN ) : handler: ucs-school-user-logonscript (failed)
Das Join Skript lag an der falschen Stelle und konnte daher das betreffende Verzeichnis nicht anlegen. Im Listener Modul wird nun nur noch einmal nach dem netlogon Verzeichnis gesucht (ldap suche nach univentionService=Samba 4).
Configure 80ucs-school-netlogon-user-logonscripts.inst /usr/sbin/univention-join: Zeile 637: /usr/lib/univention-install/80ucs-school-netlogon-user-logonscripts.inst: Keine Berechtigung root@slave102:~#
(In reply to comment #10) > Configure 80ucs-school-netlogon-user-logonscripts.inst > /usr/sbin/univention-join: Zeile 637: > /usr/lib/univention-install/80ucs-school-netlogon-user-logonscripts.inst: Keine > Berechtigung > root@slave102:~# ok, das Join Skript hat jetzt die entsprechenden Berechtigungen: -> ls -al /usr/lib/univention-install/80ucs-school-netlogon-user-logonscripts.inst -rwxr-xr-x 1 root root 1562 14. Mär 2012 /usr/lib/univention-install/80ucs-school-netlogon-user-logonscripts.inst -> univention-run-join-scripts ... Running 80ucsschool-italc-key.inst skipped (already executed) Running 80ucs-school-netlogon-user-logonscripts.inst done Running 81univention-nfs-server.inst skipped (already executed) ...
Im listener Modul ucs-school-user-logonscripts.py aus ucs-school-netlogon-user-logonscripts wird nun das samba3 / samba4 netlogon Verzeichnis angelegt. Da beim ersten join noch nicht entschieden werden kann, ob es ein samba4 oder samba3 System ist, werden die Scripte sowohl im samba3 wie auch im samba4 netlogon abgelegt.
(In reply to comment #3) > siehe Bug #14882 > > Wir haben jetzt ein Master logon Script, das per UCR definierte logon Script > aufruft. Jedes Paket, dass logon Scripte mitbringt muss nun eine Abhängigkeit > auf ucs-school-netlogon definieren und sein logon Script per UCR konfigurieren > > ucr set ucsschool/netlogon/script/10=demo.cmd Dazu wurde jetzt Bug #26517 angelegt.
(In reply to comment #6) > * Klassenshares OK > * ucsschool/userlogon/commonshares OK > * ucsschool/userlogon/shares/validservers Bug #22222 FAILED: die commonshares werden verbunden, die Klassenshares nicht > * Eigene Shares Link auf dem Desktop Ja. > * Verweis von Eigene Dateien/Dokumente (bzw. Bilder) auf nach > "I:\Eigene Dateien", also ins Home Verzeichnis (normalerweise geht das > ins Profile) Bug #18515 FAILED: Auf einem Windows 7 kann ich keine Dateien unter Eigene Bilder ablegen. ich bekomme immer den Hinweis: Dateisystemfehler (512).
(In reply to comment #14) > (In reply to comment #6) > > * Klassenshares > OK > > > * ucsschool/userlogon/commonshares > > OK > > > * ucsschool/userlogon/shares/validservers Bug #22222 > > FAILED: die commonshares werden verbunden, die Klassenshares nicht Das ist OK, bei den commonshares (über UCR gesetzt) wurden und werden die validservers nicht ausgewertet. > > > * Eigene Shares Link auf dem Desktop > > Ja. > > > * Verweis von Eigene Dateien/Dokumente (bzw. Bilder) auf nach > > "I:\Eigene Dateien", also ins Home Verzeichnis (normalerweise geht das > > ins Profile) Bug #18515 > > FAILED: Auf einem Windows 7 kann ich keine Dateien unter Eigene Bilder ablegen. > ich bekomme immer den Hinweis: Dateisystemfehler (512). Das konnte ich nicht nachvollziehen. Es gab noch ein Fehler im Join-Skript, dort wurde ucsschool/userlogon/commonshares/server/Marktplatz?"$hostname" \ nicht richtig gesetzt (und damit die globale Freigabe im vbs Skript nicht richtig erzeugt). Außerdem wurde im Listener Modul die Auswertung der Links etwas angepasst. Bisher konnte es dort passieren, das im vbs Skript mehrere gleichnamige Links auf unterschiedliche Freigaben erzeugt wurden. Nun ist es so, dass zunächst die ucsschool/userlogon/commonshares... ausgewertet und in einem Hash gespeichert werden. Im nächsten Schritt werden die Klassenfreigabe untersucht und, falls der Link noch nicht im hash existiert, hinzugefügt.
*** Bug 26523 has been marked as a duplicate of this bug. ***
Der User anton3 wurde gelöscht. Das Verhalten ist reproduzierbar. Es sollten beim Löschen von Benutzern nicht so viele Fehler und Warnungen ausgegeben werden. 21.05.12 15:44:49.611 LISTENER ( WARN ) : ucsschool-user-logonscripts: LDAP-search failed for user uid=anton3,cn=schueler,cn=users,ou=mitte,dc=nstx,dc=de 21.05.12 15:44:49.611 LISTENER ( ERROR ) : ucsschool-user-logonscripts: failed to get uid 21.05.12 15:44:49.612 LISTENER ( PROCESS ) : pupilgroups: dn: cn=schueler-mitte,cn=groups,ou=mitte,dc=nstx,dc=de 21.05.12 15:44:49.633 LISTENER ( WARN ) : ucsschool-user-logonscripts: LDAP-search failed for user uid=anton3,cn=schueler,cn=users,ou=mitte,dc=nstx,dc=de 21.05.12 15:44:49.633 LISTENER ( ERROR ) : ucsschool-user-logonscripts: failed to get uid 21.05.12 15:44:49.633 LISTENER ( PROCESS ) : pupilgroups: dn: cn=Domain Users mitte,cn=groups,ou=mitte,dc=nstx,dc=de 21.05.12 15:44:49.648 LISTENER ( WARN ) : ucsschool-user-logonscripts: LDAP-search failed for user uid=anton3,cn=schueler,cn=users,ou=mitte,dc=nstx,dc=de 21.05.12 15:44:49.650 LISTENER ( ERROR ) : ucsschool-user-logonscripts: failed to get uid 21.05.12 15:44:49.650 LISTENER ( PROCESS ) : pupilgroups: dn: cn=mitte-2A,cn=klassen,cn=schueler,cn=groups,ou=mitte,dc=nstx,dc=de
Eine sinnlose Meldung (failed to get uid) wurde entfernt, eine andere (LDAP-search failed for user) von WARN auf INFO gesetzt.
Verified: * Klassenshares: OK * ucsschool/userlogon/commonshares: OK * ucsschool/userlogon/shares/validservers: OK * Eigene Shares Link auf dem Desktop Win7: OK * Eigene Shares Link auf dem Desktop WinXP: OK * Verweis von Eigene Dateien/Dokumente (bzw. Bilder): OK (für XP und Windows 7, nachdem der Laufwerksbuchstabe auf I: geändert wurde)
*** Bug 20102 has been marked as a duplicate of this bug. ***
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"