Univention Bugzilla – Bug 27042
UCS@school ohne zentrales Samba 4
Last modified: 2012-06-11 06:29:23 CEST
Wenn Samba 4 nicht auf dem DC Master installiert wird, dann versucht der Connector einige Objekte anzulegen, teilweise fehlen ihm aber die Berechtigungen: 1: S4 DN: CN=Machine,CN={6AC1786C-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dedlock10,DC=local 2: S4 DN: CN=Read-only Domain Controllers,CN=Groups,DC=dedlock10,DC=local 3: S4 DN: CN=RAS and IAS Servers,CN=Groups,DC=dedlock10,DC=local 4: S4 DN: OU=Domain Controllers,DC=dedlock10,DC=local 5: S4 DN: CN=Domain Computers,CN=Groups,DC=dedlock10,DC=local 6: S4 DN: CN={6AC1786C-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dedlock10,DC=local 7: S4 DN: CN=Cert Publishers,CN=Groups,DC=dedlock10,DC=local 8: S4 DN: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dedlock10,DC=local 9: S4 DN: CN=Machine,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dedlock10,DC=local 10: S4 DN: CN=User,CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dedlock10,DC=local 11: S4 DN: CN=DnsAdmins,CN=Groups,DC=dedlock10,DC=local 12: S4 DN: CN=DnsUpdateProxy,CN=Groups,DC=dedlock10,DC=local 13: S4 DN: CN=Enterprise Read-only Domain Controllers,CN=Groups,DC=dedlock10,DC=local 14: S4 DN: CN=Guest,CN=Users,DC=dedlock10,DC=local 15: S4 DN: CN=krbtgt,CN=Users,DC=dedlock10,DC=local 16: S4 DN: CN=join-slave,CN=Users,DC=dedlock10,DC=local 17: S4 DN: CN=Group Policy Creator Owners,CN=Groups,DC=dedlock10,DC=local 18: S4 DN: CN=Schema Admins,CN=Groups,DC=dedlock10,DC=local 19: S4 DN: CN=Denied RODC Password Replication Group,CN=Groups,DC=dedlock10,DC=local 20: S4 DN: CN=System,DC=dedlock10,DC=local 21: S4 DN: CN=master101,OU=Domain Controllers,DC=dedlock10,DC=local 22: S4 DN: CN=Administrator,CN=Users,DC=dedlock10,DC=local 23: S4 DN: CN=Enterprise Admins,CN=Groups,DC=dedlock10,DC=local 24: S4 DN: CN=Policies,CN=System,DC=dedlock10,DC=local 25: S4 DN: CN=Allowed RODC Password Replication Group,CN=Groups,DC=dedlock10,DC=local 26: S4 DN: CN=join-backup,CN=Users,DC=dedlock10,DC=local 27: S4 DN: CN=User,CN={6AC1786C-016F-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dedlock10,DC=local 28: S4 DN: CN=http-proxy-slave102,CN=Users,DC=dedlock10,DC=local Der Connector / DC Slave könnte dafür die Berechtigungen bekommen oder die Objekte werden während des Join-Vorgang des Slaves angelegt.
Die Gruppen und Container werden jetzt während des Joins im S4 Connector Moduls angelegt.
Die Fehlermeldungen sollten noch besser abgefangen werden: Configure 97univention-s4-connector.inst Create connector/s4/ldap/host Create connector/s4/ldap/base Not updating connector/s4/ldap/ssl Create connector/s4/mapping/group/language Create connector/s4/ldap/protocol Create connector/s4/ldap/socket Object exists: cn=gPLink,cn=custom attributes,cn=univention,dc=deadlock32,dc=local Object exists: cn=System,dc=deadlock32,dc=local Object exists: cn=Policies,cn=System,dc=deadlock32,dc=local Object exists: ou=Domain Controllers,dc=deadlock32,dc=local Object created: cn=All domain controllers in the domain,cn=groups,dc=deadlock32,dc=local Object exists: (group) Domain Controllers Object modified: cn=Domain Controllers,cn=groups,dc=deadlock32,dc=local Object exists: (group) Read-only Domain Controllers Object exists: (group) RAS and IAS Servers Object exists: (group) Domain Computers Object exists: (group) Cert Publishers Object exists: (group) DnsAdmins Object exists: (group) DnsUpdateProxy Object exists: (group) Enterprise Read-only Domain Controllers Object exists: (group) Group Policy Creator Owners Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 233, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.6/univention/admincli/admin.py", line 938, in doit dn=object.modify() File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 344, in modify return self._modify(modify_childs,ignore_license=ignore_license) File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 863, in _modify self.lo.modify(self.dn, ml, ignore_license=ignore_license) File "/usr/lib/pymodules/python2.6/univention/admin/uldap.py", line 385, in modify raise univention.admin.uexceptions.ldapError, _err2str(msg) ldapError: Type or value exists: modify/add: memberUid: value #0 already exists Object exists: (group) Schema Admins Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 233, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.6/univention/admincli/admin.py", line 938, in doit dn=object.modify() File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 344, in modify return self._modify(modify_childs,ignore_license=ignore_license) File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 863, in _modify self.lo.modify(self.dn, ml, ignore_license=ignore_license) File "/usr/lib/pymodules/python2.6/univention/admin/uldap.py", line 385, in modify raise univention.admin.uexceptions.ldapError, _err2str(msg) ldapError: Type or value exists: modify/add: memberUid: value #0 already exists Object exists: (group) Denied RODC Password Replication Group E: object not found Object exists: (group) Enterprise Admins Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 233, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.6/univention/admincli/admin.py", line 938, in doit dn=object.modify() File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 344, in modify return self._modify(modify_childs,ignore_license=ignore_license) File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 863, in _modify self.lo.modify(self.dn, ml, ignore_license=ignore_license) File "/usr/lib/pymodules/python2.6/univention/admin/uldap.py", line 385, in modify raise univention.admin.uexceptions.ldapError, _err2str(msg) ldapError: Type or value exists: modify/add: memberUid: value #0 already exists Object exists: (group) Allowed RODC Password Replication Group
(In reply to comment #2) > Die Fehlermeldungen sollten noch besser abgefangen werden: Die Meldungen werden nach /dev/null umgelenkt. Generisch sollte das Verhalten über Bug #12964 behoben werden.
Vermutlich ist die Gruppe "All domain controllers in the domain" ein Cut+Paste Fehler? Der Name entspricht der sescription der Gruppe "Domain Controllers". Funktioniert sonst im genannten Szeanrio ohne Rejects. Changelog OK.
Da sind ausserdem noch fixed strings im Joinscript: --append users="uid=Administrator,CN=Users,DC=dedlock10,DC=local"
Comment 5 ist invalid, das war ein veralteter SVN-Status.
(In reply to comment #4) > Vermutlich ist die Gruppe "All domain controllers in the domain" ein Cut+Paste > Fehler? Der Name entspricht der sescription der Gruppe "Domain Controllers". Ja, Typo ist behoben.
Verified: * Funktioniert im genannten Szeanrio ohne Rejects. * Keine nachteiligen Effekte im Szenario mit Samba4 auf dem Master * Changelog OK.
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"