Univention Bugzilla – Bug 26400
Löschen eines DC Slave hinterlässt Einträge im LDAP
Last modified: 2012-11-09 16:33:17 CET
Nach dem Löschen eines DC Slaves samt zugehöriger Objekte in der UMC blieb der Rechner am SRV Record _ldap._tcp noch gesetzt. # _ldap._tcp, univention.qa, dns, univention.qa dn: relativeDomainName=_ldap._tcp,zoneName=univention.qa,cn=dns,dc=univention, dc=qa objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/srv_record dNSTTL: 10800 relativeDomainName: _ldap._tcp zoneName: univention.qa sRVRecord: 0 100 7389 master.univention.qa. sRVRecord: 0 100 389 master.univention.qa. sRVRecord: 0 100 7389 slave.univention.qa.
* Einträge an anderen Service Records werden auch nicht entfernt. * Einträge als univentionFileServer an Thin Client Richtlinien werden nicht entfernt * Shares (univentionShareHost) werden nicht entfernt Außerdem sollte auch der automatisch angelegte Share-Container für den Host (falls leer) entfernt werden.
In einer Samba 4 Domäne bleibt auch die IP-Adresse des gelöschten DCs an der DNS-Zone gesetzt.
Zunächst werden die entsprechenden SRV-Records und die IP-Adresse an der DNS-Zone beim Löschen mit entfernt. Alles weitere wird an Bug 26664 behandelt.
Nach dem Anlegen des Slaves mynewslave mit der IP 10.200.26.52 werden folgende Eingträge beim Joinen angelegt: ==================== DN: cn=DC Slave Hosts,cn=groups,dc=aklaeser,dc=qa uniqueMember: cn=mynewslave,cn=computers,dc=aklaeser,dc=qa memberUid: mynewslave$ DN: cn=mynewslave,cn=computers,dc=aklaeser,dc=qa displayName: mynewslave cn: mynewslave krb5PrincipalName: host/mynewslave.aklaeser.qa@AKLAESER.QA sn: mynewslave uid: mynewslave$ DN: relativeDomainName=mynewslave,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=q relativeDomainName: mynewslave DN: relativeDomainName=1,zoneName=26.200.10.in-addr.arpa,cn=dns,dc=aklaeser,dc pTRRecord: mynewslave.aklaeser.qa. DN: cn=10.200.26.52,cn=aRecord,cn=temporary,cn=univention,dc=aklaeser,dc=qa cn: 10.200.26.52 DN: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa aRecord: 10.200.26.52 DN: relativeDomainName=slave52,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=qa aRecord: 10.200.26.52 ====================
(In reply to comment #4) > Nach dem Anlegen des Slaves mynewslave mit der IP 10.200.26.52 werden folgende > Eingträge beim Joinen angelegt: Das war nicht korrekt, also nochmal... nach dem Join des Slaves slave52 mit der IP 10.200.26.52 werden folgende Einträge angelegt: ==================== DN: cn=default-settings,cn=thinclient,cn=policies,dc=aklaeser,dc=qa univentionFileServer: slave52.aklaeser.qa DN: cn=DC Slave Hosts,cn=groups,dc=aklaeser,dc=qa uniqueMember: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa memberUid: slave52$ DN: relativeDomainName=_ldap._tcp,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=q sRVRecord: 0 100 7389 slave52.aklaeser.qa. DN: cn=UNIVENTION_PING,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_DISK_ROOT,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_DNS,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_SWAP,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_LDAP_AUTH,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_NTP,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_SMTP2,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_LOAD,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_REPLICATION,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_NSCD,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=UNIVENTION_JOINSTATUS,cn=nagios,dc=aklaeser,dc=qa univentionNagiosHostname: slave52.aklaeser.qa DN: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa cn: slave52 krb5PrincipalName: host/slave52.aklaeser.qa@AKLAESER.QA uid: slave52$ displayName: slave52 sn: slave52 DN: relativeDomainName=slave52,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=qa relativeDomainName: slave52 DN: relativeDomainName=52,zoneName=26.200.10.in-addr.arpa,cn=dns,dc=aklaeser,d pTRRecord: slave52.aklaeser.qa. DN: cn=10.200.26.52,cn=aRecord,cn=temporary,cn=univention,dc=aklaeser,dc=qa cn: 10.200.26.52 DN: cn=slave52,cn=dc,cn=computers,dc=aklaeser,dc=qa aRecord: 10.200.26.52 DN: relativeDomainName=slave52,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=qa aRecord: 10.200.26.52 ==================== Nach dem Löschen bleiben noch folgende Einträge übrig: ==================== DN: cn=default-settings,cn=thinclient,cn=policies,dc=aklaeser,dc=qa univentionFileServer: slave52.aklaeser.qa DN: relativeDomainName=_ldap._tcp,zoneName=aklaeser.qa,cn=dns,dc=aklaeser,dc=q sRVRecord: 0 100 7389 slave52.aklaeser.qa. ====================
Created attachment 4301 [details] Liste (In reply to comment #5) > Das war nicht korrekt, also nochmal... nach dem Join des Slaves slave52 mit der > IP 10.200.26.52 werden folgende Einträge angelegt: Es war noch kein Samba4 auf dem Slave installiert. Anbei eine Liste der noch übriggebliebenen LDAP-Objekte (Suche nach IP und Name).
Created attachment 4302 [details] LDAP-Objekte
Das Paket wurde für ucs3.0-2 und errata3.0-1 gebaut, die YAML-Datei wurde erstellt, das 3.0-2-Changelog angepasst. univention-directory-manager-modules (7.0.229-1) unstable; urgency=low . * check_group_recursion: added more error message in case LDAP schema extensions are deemed not to be installed; Bug #26104 * added additional cleanup upon removal of a computer object: service and host records as well as aRecords of the corresponding forward zone; Bug #26400
Die Funktion wurde unter UCS 3.0-0 und 3.0-1 getestet und funktioniert. Die YAML-Datei wurde geprüft und die Installation vom externen Repository getestet.
http://errata.univention.de/errata48.html