First Last Prev Next    This bug is not in your last search results.
Bug 27619 - Im preup.sh prüfen, ob Maschinenkonto funktioniert
Im preup.sh prüfen, ob Maschinenkonto funktioniert
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Update - Release updates
UCS 3.0
Other Linux
: P2 normal (vote)
: UCS 3.0-2
Assigned To: Andreas Büsching
Sönke Schwardt-Krummrich
: interim-1
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-06-19 12:23 CEST by Sönke Schwardt-Krummrich
Modified: 2012-07-20 15:25 CEST (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Patch for preup.sh of UCS 3.0-0 (1.11 KB, patch)
2012-06-20 10:56 CEST, Andreas Büsching 		Details | Diff
Patch for preup.sh of UCS 3.0-0 (1.14 KB, patch)
2012-06-20 11:24 CEST, Andreas Büsching 		Details | Diff
Show Obsolete (2) View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Sönke Schwardt-Krummrich univentionstaff 2012-06-19 12:23:02 CEST 
Vor dem Update auf UCS 3.0 wurde das Maschinenkonto (machine.secret) kaum verwendet. Nach dem Update verwenden sehr viele Dienste das Maschinenkonto.
Sollte die machine.secret unter UCS 2.4 out-of-sync mit dem LDAP geraten sein, funktionieren kaum noch Dienste nach dem Update.

Im preup.sh könnte man leicht prüfen, ob das Konto noch korrekt funktioniert.

Es gab einen Fall beim Kunden, wo dieser Defekt unter UCS 2.4 mehrere Monate nicht aufgefallen ist und dann mit dem Update auf UCS 3.0 Probleme bereitet hat (#2012061821001518).
Comment 1 Andreas Büsching univentionstaff 2012-06-20 10:56:40 CEST 
Created attachment 4453 [details]
Patch for preup.sh of UCS 3.0-0
Comment 2 Andreas Büsching univentionstaff 2012-06-20 11:23:43 CEST 
Der Check wurde in das preup.sh von UCS 3.0-2 integriert und auch als Patch für das preup.sh von UCS 3.0-0 an den Bug gehängt.

(In reply to comment #1)
> Created an attachment (id=4453) [details]
> Patch for preup.sh of UCS 3.0-0

Geprüft wird, ob ein ldapsearch mit dem Maschinenkonto als exit code 49 (invalid credentials) zurückgibt. In dem Fall wird eine Fehlermeldung und ein Hinweis zur Korrektur ausgegeben und das Update abgebrochen.
Comment 3 Andreas Büsching univentionstaff 2012-06-20 11:24:06 CEST 
Created attachment 4455 [details]
Patch for preup.sh of UCS 3.0-0
Comment 4 Andreas Büsching univentionstaff 2012-06-20 11:52:31 CEST 
(In reply to comment #3)
> Created an attachment (id=4455) [details]
> Patch for preup.sh of UCS 3.0-0

Der Patch für UCS 3.0-0 ist jetzt im patches Repository:

patches/univention-updater/3.0-0-0-ucs/7.0.127-2/22_preup_bug_27619.patch

ChangeLog-Eintrag für UCS 3.0-1 wurde hinzugefügt.
Comment 5 Andreas Büsching univentionstaff 2012-06-20 11:54:02 CEST 
Für die QA: 

Bei den Tests für UCS 3.0-0 muss der Patch auf das existierende preup.sh angewendet werden. Falls dafür der Test-Mirror genommen wird sollte vorher sichergestellt werden, dass kein update_mirror durchgeführt wird in der Zeit.
Comment 6 Sönke Schwardt-Krummrich univentionstaff 2012-06-27 12:04:25 CEST 
> Geprüft wird, ob ein ldapsearch mit dem Maschinenkonto als exit code 49
> (invalid credentials) zurückgibt. In dem Fall wird eine Fehlermeldung und ein
> Hinweis zur Korrektur ausgegeben und das Update abgebrochen.

Korrekt. Falls das System gejoined ist und die /etc/machine.secret fehlt, wird das Update ebenfalls abgebrochen und der Hinweis ausgegeben, man möge sich an den Support werden.

Der Patch wurde jetzt im 3.0-0/all/preup.sh auf 
univention-repository.knut.univention.de eingebaut.
Comment 7 Stefan Gohmann univentionstaff 2012-07-20 15:25:17 CEST 
UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.