Bug 26057 – Password des DC-Master-Rechnerkontos wird nicht korrekt gesetzt

Bug 26057 - Password des DC-Master-Rechnerkontos wird nicht korrekt gesetzt


Summary:	Password des DC-Master-Rechnerkontos wird nicht korrekt gesetzt

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	System setup
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P3 normal (vote)
Target Milestone:	UCS 3.0-1
Assigned To:	Stefan Gohmann
QA Contact:	Felix Botner

URL:
Keywords:

Duplicates:	27359 (view as bug list)
Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-02-08 11:59 CET by Alexander Kläser
Modified:	2012-05-30 16:06 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Log-File des Join-Vorgangs via System-Setup (83.45 KB, text/plain) 2012-02-08 11:59 CET, Alexander Kläser	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Alexander Kläser

2012-02-08 11:59:20 CET

Created attachment 4156 [details]
Log-File des Join-Vorgangs via System-Setup

Wird mit den aktuellen UCS-3.0-Templates ein Master über System-Setup-Boot
eingerichtet, war das Passwort des Rechnerkontos nicht korrekt gesetzt. Dies
hatte zur Folge, dass nach einem Login an der UMC als Administrator keine
UDM-Module zur Verfügung standen, da der LDAP-Server mit dem Maschinenkonto
nicht erreichbar war. Nach dem Join-Log (siehe Attachment) wird der Rechner
angelegt, wohl auch mit dem richtigen Passwort. Die derzeitige Vermutung ist,
dass der S4-Connector evtl. zu einem späteren Zeitpunkt etwas wieder verändert.
Nach erneutem Setzen des Rechnerpasswortes funktioniert alles wie erwartet:

udm computers/domaincontroller_master modify \
  --dn cn=master27,cn=dc,cn=computers,dc=ucsschool,dc=dev \
  --set password=9zoVDohf

Comment 1 Alexander Kläser

2012-02-08 11:59:41 CET

Das sollte für 3.0-1 noch einmal überprüft werden.

Comment 2 Stefan Gohmann

2012-02-09 14:10:39 CET

Ich kann das nicht nachstellen.

Kann das noch eine Zwischenversion oder ein anderer Seiteneffekt gewesen sein?

Comment 3 Stefan Gohmann

2012-02-09 14:27:24 CET

Mittlerweile ist auf der VM das Passwort in der machine.secret geändert. Das war einige Zeit nach system setup.

root@master761:~# cat /etc/machine.secret ;echo
ex5Sz0Ez
root@master761:~# cat /etc/machine.secret ;echo
ahVCIuc4
root@master761:~

root@master761:~# ls -la /var/log/univention/setup.log 
-rw-r----- 1 root adm 43947  9. Feb 14:07 /var/log/univention/setup.log
root@master761:~# ls -la /etc/machine.secret
-rw------- 1 root root 8  9. Feb 14:08 /etc/machine.secret
root@master761:~# ls -la /etc/machine.secret*
-rw------- 1 root root  8  9. Feb 14:08 /etc/machine.secret
-rw------- 1 root root 10  9. Feb 14:08 /etc/machine.secret.orig

Comment 4 Stefan Gohmann

2012-02-09 14:43:16 CET

Auf den Systemen ist univention-system-setup-appliance installiert. Das init-Skript von univention-system-setup-appliance wird nach dem system-setup-boot Skript ausgeführt und überschreibt die Passwörter usw.

Das Paket sollte komplett entfernt werden, da es nicht mehr notwendig ist.

Comment 5 Stefan Gohmann

2012-02-09 14:54:16 CET

Das Paket univention-system-setup-appliance wurde entfernt.

Comment 6 Felix Botner

2012-02-13 14:12:24 CET

Aus "/etc/init.d/gdm" sollte noch der Test auf $system_setup_appliance_start entfernt werden (der kann im ungünstigsten Fall dazu führen, dass der gdm nicht mehr startet)

OK, Rechner-Passwort wird beim System-Setup-Join 
OK, univention-system-setup-appliance wird in 3.0-1 deinstalliert
OK, Changelog Eintrag

Comment 7 Stefan Gohmann

2012-02-14 08:05:29 CET

(In reply to comment #6)
> Aus "/etc/init.d/gdm" sollte noch der Test auf $system_setup_appliance_start
> entfernt werden (der kann im ungünstigsten Fall dazu führen, dass der gdm nicht
> mehr startet)

Wurde entfernt.

Comment 8 Felix Botner

2012-02-14 09:26:25 CET

OK

Comment 9 Sönke Schwardt-Krummrich

2012-03-04 14:34:13 CET

UCS 3.0-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"

Comment 10 Stefan Gohmann

2012-05-30 16:06:37 CEST

*** Bug 27359 has been marked as a duplicate of this bug. ***