Univention Bugzilla – Bug 26057
Password des DC-Master-Rechnerkontos wird nicht korrekt gesetzt
Last modified: 2012-05-30 16:06:37 CEST
Created attachment 4156 [details] Log-File des Join-Vorgangs via System-Setup Wird mit den aktuellen UCS-3.0-Templates ein Master über System-Setup-Boot eingerichtet, war das Passwort des Rechnerkontos nicht korrekt gesetzt. Dies hatte zur Folge, dass nach einem Login an der UMC als Administrator keine UDM-Module zur Verfügung standen, da der LDAP-Server mit dem Maschinenkonto nicht erreichbar war. Nach dem Join-Log (siehe Attachment) wird der Rechner angelegt, wohl auch mit dem richtigen Passwort. Die derzeitige Vermutung ist, dass der S4-Connector evtl. zu einem späteren Zeitpunkt etwas wieder verändert. Nach erneutem Setzen des Rechnerpasswortes funktioniert alles wie erwartet: udm computers/domaincontroller_master modify \ --dn cn=master27,cn=dc,cn=computers,dc=ucsschool,dc=dev \ --set password=9zoVDohf
Das sollte für 3.0-1 noch einmal überprüft werden.
Ich kann das nicht nachstellen. Kann das noch eine Zwischenversion oder ein anderer Seiteneffekt gewesen sein?
Mittlerweile ist auf der VM das Passwort in der machine.secret geändert. Das war einige Zeit nach system setup. root@master761:~# cat /etc/machine.secret ;echo ex5Sz0Ez root@master761:~# cat /etc/machine.secret ;echo ahVCIuc4 root@master761:~ root@master761:~# ls -la /var/log/univention/setup.log -rw-r----- 1 root adm 43947 9. Feb 14:07 /var/log/univention/setup.log root@master761:~# ls -la /etc/machine.secret -rw------- 1 root root 8 9. Feb 14:08 /etc/machine.secret root@master761:~# ls -la /etc/machine.secret* -rw------- 1 root root 8 9. Feb 14:08 /etc/machine.secret -rw------- 1 root root 10 9. Feb 14:08 /etc/machine.secret.orig
Auf den Systemen ist univention-system-setup-appliance installiert. Das init-Skript von univention-system-setup-appliance wird nach dem system-setup-boot Skript ausgeführt und überschreibt die Passwörter usw. Das Paket sollte komplett entfernt werden, da es nicht mehr notwendig ist.
Das Paket univention-system-setup-appliance wurde entfernt.
Aus "/etc/init.d/gdm" sollte noch der Test auf $system_setup_appliance_start entfernt werden (der kann im ungünstigsten Fall dazu führen, dass der gdm nicht mehr startet) OK, Rechner-Passwort wird beim System-Setup-Join OK, univention-system-setup-appliance wird in 3.0-1 deinstalliert OK, Changelog Eintrag
(In reply to comment #6) > Aus "/etc/init.d/gdm" sollte noch der Test auf $system_setup_appliance_start > entfernt werden (der kann im ungünstigsten Fall dazu führen, dass der gdm nicht > mehr startet) Wurde entfernt.
OK
UCS 3.0-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"
*** Bug 27359 has been marked as a duplicate of this bug. ***