Bug 26400 – Löschen eines DC Slave hinterlässt Einträge im LDAP

Bug 26400 - Löschen eines DC Slave hinterlässt Einträge im LDAP


Summary:	Löschen eines DC Slave hinterlässt Einträge im LDAP

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	UMC - Computers
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.0-1-errata
Assigned To:	Alexander Kläser
QA Contact:	Andreas Büsching

URL:
Keywords:

Depends on:
Blocks:	26664
	Show dependency tree / graph

Reported:	2012-03-07 16:44 CET by Tobias Scherer
Modified:	2012-11-09 16:33 CET (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Liste (2.51 KB, text/plain) 2012-03-30 14:11 CEST, Alexander Kläser	Details
LDAP-Objekte (2.89 KB, text/plain) 2012-03-30 14:17 CEST, Alexander Kläser	Details
Show Obsolete (1) View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Tobias Scherer

2012-03-07 16:44:26 CET

Nach dem Löschen eines DC Slaves samt zugehöriger Objekte in der UMC blieb der Rechner am SRV Record _ldap._tcp noch gesetzt.

# _ldap._tcp, univention.qa, dns, univention.qa
dn: relativeDomainName=_ldap._tcp,zoneName=univention.qa,cn=dns,dc=univention,
 dc=qa
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/srv_record
dNSTTL: 10800
relativeDomainName: _ldap._tcp
zoneName: univention.qa
sRVRecord: 0 100 7389 master.univention.qa.
sRVRecord: 0 100 389 master.univention.qa.
sRVRecord: 0 100 7389 slave.univention.qa.

Comment 1 Janis Meybohm

2012-03-14 15:48:03 CET

* Einträge an anderen Service Records werden auch nicht entfernt.
* Einträge als univentionFileServer an Thin Client Richtlinien werden nicht entfernt
* Shares (univentionShareHost) werden nicht entfernt

Außerdem sollte auch der automatisch angelegte Share-Container für den Host (falls leer) entfernt werden.

Comment 2 Janis Meybohm

2012-03-22 10:17:29 CET

In einer Samba 4 Domäne bleibt auch die IP-Adresse des gelöschten DCs an der DNS-Zone gesetzt.

Comment 3 Alexander Kläser

2012-03-29 17:55:51 CEST

Zunächst werden die entsprechenden SRV-Records und die IP-Adresse an der DNS-Zone beim Löschen mit entfernt. Alles weitere wird an Bug 26664 behandelt.

Comment 4 Alexander Kläser

2012-03-30 12:58:55 CEST

Nach dem Anlegen des Slaves mynewslave mit der IP 10.200.26.52 werden folgende Eingträge beim Joinen angelegt:

====================
DN: cn=DC Slave Hosts,cn=groups,dc=aklaeser,dc=qa
uniqueMember: cn=mynewslave,cn=computers,dc=aklaeser,dc=qa
memberUid: mynewslave$

DN: cn=mynewslave,cn=computers,dc=aklaeser,dc=qa
displayName: mynewslave
cn: mynewslave
krb5PrincipalName: host/mynewslave.aklaeser.qa@AKLAESER.QA
sn: mynewslave
uid: mynewslave$

DN: relativeDomainName=mynewslave,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=q
relativeDomainName: mynewslave

DN: relativeDomainName=1,zoneName=26.200.10.in-addr.arpa,cn=dns,dc=aklaeser,dc
pTRRecord: mynewslave.aklaeser.qa.

DN: cn=10.200.26.52,cn=aRecord,cn=temporary,cn=univention,dc=aklaeser,dc=qa
cn: 10.200.26.52

DN: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa
aRecord: 10.200.26.52

DN: relativeDomainName=slave52,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=qa
aRecord: 10.200.26.52
====================

Comment 5 Alexander Kläser

2012-03-30 13:10:59 CEST

(In reply to comment #4)
> Nach dem Anlegen des Slaves mynewslave mit der IP 10.200.26.52 werden folgende
> Eingträge beim Joinen angelegt:

Das war nicht korrekt, also nochmal... nach dem Join des Slaves slave52 mit der IP 10.200.26.52 werden folgende Einträge angelegt:

====================
DN: cn=default-settings,cn=thinclient,cn=policies,dc=aklaeser,dc=qa
univentionFileServer: slave52.aklaeser.qa

DN: cn=DC Slave Hosts,cn=groups,dc=aklaeser,dc=qa
uniqueMember: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa
memberUid: slave52$

DN: relativeDomainName=_ldap._tcp,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=q
sRVRecord: 0 100 7389 slave52.aklaeser.qa.

DN: cn=UNIVENTION_PING,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_DISK_ROOT,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_DNS,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_SWAP,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_LDAP_AUTH,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_NTP,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_SMTP2,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_LOAD,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_REPLICATION,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_NSCD,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=UNIVENTION_JOINSTATUS,cn=nagios,dc=aklaeser,dc=qa
univentionNagiosHostname: slave52.aklaeser.qa

DN: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa
cn: slave52
krb5PrincipalName: host/slave52.aklaeser.qa@AKLAESER.QA
uid: slave52$
displayName: slave52
sn: slave52

DN: relativeDomainName=slave52,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=qa
relativeDomainName: slave52

DN: relativeDomainName=52,zoneName=26.200.10.in-addr.arpa,cn=dns,dc=aklaeser,d
pTRRecord: slave52.aklaeser.qa.

DN: cn=10.200.26.52,cn=aRecord,cn=temporary,cn=univention,dc=aklaeser,dc=qa
cn: 10.200.26.52

DN: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa
aRecord: 10.200.26.52

DN: relativeDomainName=slave52,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=qa
aRecord: 10.200.26.52
====================

Nach dem Löschen bleiben noch folgende Einträge übrig:

====================
DN: cn=default-settings,cn=thinclient,cn=policies,dc=aklaeser,dc=qa
univentionFileServer: slave52.aklaeser.qa

DN: relativeDomainName=_ldap._tcp,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=q
sRVRecord: 0 100 7389 slave52.aklaeser.qa.
====================

Comment 6 Alexander Kläser

2012-03-30 14:11:52 CEST

Created attachment 4301 [details]
Liste

(In reply to comment #5)
> Das war nicht korrekt, also nochmal... nach dem Join des Slaves slave52 mit der
> IP 10.200.26.52 werden folgende Einträge angelegt:

Es war noch kein Samba4 auf dem Slave installiert. Anbei eine Liste der noch übriggebliebenen LDAP-Objekte (Suche nach IP und Name).

Comment 7 Alexander Kläser

2012-03-30 14:17:43 CEST

Created attachment 4302 [details]
LDAP-Objekte

Comment 8 Alexander Kläser

2012-03-30 18:25:37 CEST

Das Paket wurde für ucs3.0-2 und errata3.0-1 gebaut, die YAML-Datei wurde erstellt, das 3.0-2-Changelog angepasst.

 univention-directory-manager-modules (7.0.229-1) unstable; urgency=low
 .
   * check_group_recursion: added more error message in case LDAP schema
     extensions are deemed not to be installed; Bug #26104
   * added additional cleanup upon removal of a computer object: service and
     host records as well as aRecords of the corresponding forward zone;
     Bug #26400

Comment 9 Andreas Büsching

2012-04-02 17:13:05 CEST

Die Funktion wurde unter UCS 3.0-0 und 3.0-1 getestet und funktioniert.
Die YAML-Datei wurde geprüft und die Installation vom externen Repository getestet.

Comment 10 Janek Walkenhorst

2012-11-09 16:33:17 CET

http://errata.univention.de/errata48.html