Bug 26895 – sysvol und Site Konfiguration

Bug 26895 - sysvol und Site Konfiguration


Summary:	sysvol und Site Konfiguration

Status:	CLOSED FIXED

Product:	UCS@school
Classification:	Unclassified
Component:	Samba
Version:	UCS@school 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS@school 3.0 MS2
Assigned To:	Stefan Gohmann
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:	27155
Blocks:	27156
	Show dependency tree / graph

Reported:	2012-04-25 07:46 CEST by Stefan Gohmann
Modified:	2012-06-11 06:29 CEST (History)
CC List:	0 users

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2012-04-25 07:46:15 CEST

Es sollte geprüft werden, wie die Clients an den Standorten auf das sysvol Share zugreifen. Im normalen UCS 3 Setup greifen die Clients auf \\dnsdomain\sysvol zu. Im DNS registrieren sich die DC an der Domäne.

Ziel ist, dass die Windows Clients sich nur an den Slave in der Schule wenden.

Comment 1 Stefan Gohmann

2012-05-16 12:37:20 CEST

Die Windows Clients greifen, auch wenn sie in der Site konfiguriert sind, auf die IP Adresse zu, die für die Zone hinterlegt ist.

Eine Möglichkeit ist es, die DNS Replikation im Connector so anzupassen, dass nur bestimmte IP Adressen pro Zone eingetragen werden, beispielsweise:

connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv4="1.2.3.4 1.2.3.5"
connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv6="..."

Diese IP Adressen würden dann immer statisch für die Zone TEST.LOCAL eingetragen. Wenn die IP Adresse des Servers geändert wird, dann müssten diese Variablen entsprechend mit angepasst werden.

Alternativ verbietet man den Zugriff per Firewall.

Comment 2 Stefan Gohmann

2012-05-16 22:27:38 CEST

(In reply to comment #1)
> Die Windows Clients greifen, auch wenn sie in der Site konfiguriert sind, auf
> die IP Adresse zu, die für die Zone hinterlegt ist.
> 
> Eine Möglichkeit ist es, die DNS Replikation im Connector so anzupassen, dass
> nur bestimmte IP Adressen pro Zone eingetragen werden, beispielsweise:
> 
> connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv4="1.2.3.4 1.2.3.5"
> connector/s4/mapping/dns/forward_zone/TEST.LOCAL/static/ipv6="..."

Das ist jetzt entsprechend implementiert und gebaut. Tests stehen noch aus.

Comment 3 Stefan Gohmann

2012-05-18 10:50:15 CEST

Tests waren soweit erfolgreich.

Comment 4 Felix Botner

2012-05-23 11:28:32 CEST

connector/s4/mapping/dns/forward_zone/ee.rr/static/ipv4 wird beim Join durch 62ucs-school-slave.inst auf die IP des Rechners gesetzt.

Der Connector setzt dann am entsprechenden DNS Eintrag nur diese IP.

Testumgebung mit einem Master und zwei DC Slaves mit Samba4

# 10.200.7.32 samba4 slave 
# connector/s4/mapping/dns/forward_zone/ee... gesetzt
->  host ee.rr
ee.rr has address 10.200.7.32

# 10.200.7.31 samba4 slave 
# connector/s4/mapping/dns/forward_zone/ee... NICHT gesetzt
->  host ee.rr
ee.rr has address 10.200.7.32
ee.rr has address 10.200.7.31


Das entsprechende UCS LDAP Objekt

# ee.rr, dns, ee.rr
dn: zoneName=ee.rr,cn=dns,dc=ee,dc=rr
nSRecord: master.ee.rr.
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/forward_zone
dNSTTL: 10800
relativeDomainName: @
zoneName: ee.rr
sOARecord: master.ee.rr. root.ee.rr. 65 28800 7200 604800 10800
aRecord: 10.200.7.31
aRecord: 10.200.7.32

Comment 5 Stefan Gohmann

2012-06-11 06:29:24 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"