Univention Bugzilla – Bug 27619
Im preup.sh prüfen, ob Maschinenkonto funktioniert
Last modified: 2012-07-20 15:25:17 CEST
Vor dem Update auf UCS 3.0 wurde das Maschinenkonto (machine.secret) kaum verwendet. Nach dem Update verwenden sehr viele Dienste das Maschinenkonto. Sollte die machine.secret unter UCS 2.4 out-of-sync mit dem LDAP geraten sein, funktionieren kaum noch Dienste nach dem Update. Im preup.sh könnte man leicht prüfen, ob das Konto noch korrekt funktioniert. Es gab einen Fall beim Kunden, wo dieser Defekt unter UCS 2.4 mehrere Monate nicht aufgefallen ist und dann mit dem Update auf UCS 3.0 Probleme bereitet hat (#2012061821001518).
Created attachment 4453 [details] Patch for preup.sh of UCS 3.0-0
Der Check wurde in das preup.sh von UCS 3.0-2 integriert und auch als Patch für das preup.sh von UCS 3.0-0 an den Bug gehängt. (In reply to comment #1) > Created an attachment (id=4453) [details] > Patch for preup.sh of UCS 3.0-0 Geprüft wird, ob ein ldapsearch mit dem Maschinenkonto als exit code 49 (invalid credentials) zurückgibt. In dem Fall wird eine Fehlermeldung und ein Hinweis zur Korrektur ausgegeben und das Update abgebrochen.
Created attachment 4455 [details] Patch for preup.sh of UCS 3.0-0
(In reply to comment #3) > Created an attachment (id=4455) [details] > Patch for preup.sh of UCS 3.0-0 Der Patch für UCS 3.0-0 ist jetzt im patches Repository: patches/univention-updater/3.0-0-0-ucs/7.0.127-2/22_preup_bug_27619.patch ChangeLog-Eintrag für UCS 3.0-1 wurde hinzugefügt.
Für die QA: Bei den Tests für UCS 3.0-0 muss der Patch auf das existierende preup.sh angewendet werden. Falls dafür der Test-Mirror genommen wird sollte vorher sichergestellt werden, dass kein update_mirror durchgeführt wird in der Zeit.
> Geprüft wird, ob ein ldapsearch mit dem Maschinenkonto als exit code 49 > (invalid credentials) zurückgibt. In dem Fall wird eine Fehlermeldung und ein > Hinweis zur Korrektur ausgegeben und das Update abgebrochen. Korrekt. Falls das System gejoined ist und die /etc/machine.secret fehlt, wird das Update ebenfalls abgebrochen und der Hinweis ausgegeben, man möge sich an den Support werden. Der Patch wurde jetzt im 3.0-0/all/preup.sh auf univention-repository.knut.univention.de eingebaut.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".