Univention Bugzilla – Bug 26270
setup-join.sh erzeugt immer eine Zertifikat
Last modified: 2012-07-20 15:24:17 CEST
Ich habe einen Rechner ohne den Domain Join installiert wird und anschließend univention-system-setup-boot installiert. Nach einen Neustart kann dann die Systemrolle ausgewählt und das System konfiguriert werden. Irgendwann wird dann setup-join.sh aufgerufen und dies wiederum erzeugt anscheinend immer ein SSL Zertifikat. /usr/lib/univention-system-setup/scripts/ssl/10ssl --force-recreate Warum wird das immer gemacht (Zertifikate werden doch nur auf dem Master ausgestellt)?
Das hat aber bisher keine augenscheinliche Probleme verursacht, da im obigem Setup das Zertifikate beim Join nochmals vom Master gezogen wird.
Die einzelnen Setup-Skripte überprüfen jeweils, ob sie ausgeführt werden müssen/dürfen oder nicht. In dem Skript 10ssl steht die Zeile: > # SSL certificate can only be created on a DC master > if [ "$server_role" != "domaincontroller_master" ]; then > exit 0 > fi Demnach wird das Zertifikat nur auf einem DC-Master erzeugt.
(In reply to comment #2) > Die einzelnen Setup-Skripte überprüfen jeweils, ob sie ausgeführt werden > müssen/dürfen oder nicht. In dem Skript 10ssl steht die Zeile: > > > # SSL certificate can only be created on a DC master > > if [ "$server_role" != "domaincontroller_master" ]; then > > exit 0 > > fi > > Demnach wird das Zertifikat nur auf einem DC-Master erzeugt. richtig, aber in setup-join.sh steht noch folgendes: ... echo "Starting re-configuration of SSL" # Re-create SSL certificates even if the admin did'nt change all variables /usr/lib/univention-system-setup/scripts/ssl/10ssl --force-recreate univention-certificate new -name "$hostname.$domainname" ln -sf "/etc/univention/ssl/$hostname.$domainname" "/etc/univention/ssl/$hostname" ... Das "univention-certificate" legt in jedem Fall ein Zertifikat an.
(In reply to comment #3) > ... > echo "Starting re-configuration of SSL" > # Re-create SSL certificates even if the admin did'nt change all variables > /usr/lib/univention-system-setup/scripts/ssl/10ssl --force-recreate > > univention-certificate new -name "$hostname.$domainname" > ln -sf "/etc/univention/ssl/$hostname.$domainname" > "/etc/univention/ssl/$hostname" > ... > > Das "univention-certificate" legt in jedem Fall ein Zertifikat an. Das stimmt, hatte ich übersehen.
Die Zertifikate sollten nur auf dem DC Master neu erzeugt werden.
Ist angepasst.
Changelog OK Wird nur auf dem Master neu erstellt, auf Basis, Slave, Backup, und Member nicht. Es verbleiben die alten Dateien unter /etc/univention/ssl sofern sie nicht überschrieben werden.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".