Univention Bugzilla – Bug 28065
Registrierung an der Domäne und gc SRV Records
Last modified: 2012-12-12 21:07:54 CET
Für UCS@school Umgebungen werden aktuell die SRV Records überschrieben, so dass auf einem DC Slave nur der lokale DC zurückgeliefert wird. Die Slaves registrieren sich auch nicht mehr an den Standard-SRV-Records, ldap, kerberos usw. Derzeit registrieren die DC Slaves aber noch gc SRV Records und sie registrieren ihre IP an der DNS Basis: Auf einem Master sieht man dann folgendes: deadlock174.local. 900 IN NS master1741.deadlock174.local. deadlock174.local. 900 IN A 10.200.32.4 ## das ist ein Slave deadlock174.local. 900 IN A 10.200.33.4 ## das ist ein Slave deadlock174.local. 900 IN A 10.201.174.1 deadlock174.local. 900 IN A 10.201.174.2 _gc._tcp.deadlock174.local. 900 IN SRV 0 100 3268 backup1742.deadlock174.local. _gc._tcp.deadlock174.local. 900 IN SRV 0 100 3268 master1741.deadlock174.local. _gc._tcp.deadlock174.local. 900 IN SRV 0 100 3268 slave1743.deadlock174.local. ## das ist ein Slave _gc._tcp.deadlock174.local. 900 IN SRV 0 100 3268 slave1744.deadlock174.local. ## das ist ein Slave gc._msdcs.deadlock174.local. 900 IN A 10.200.32.4 ## das ist ein Slave gc._msdcs.deadlock174.local. 900 IN A 10.200.33.4 ## das ist ein Slave gc._msdcs.deadlock174.local. 900 IN A 10.201.174.1 gc._msdcs.deadlock174.local. 900 IN A 10.201.174.2 Die gc Registrierung sollte deaktiviert werden und auch die Registrierung an der DNS Basis.
Zum Einen greift hier das UCR-spezifische Mapping der SRV-Records durch den S4 Connector nicht wegen eines Tippfehlers (ein Underscore zu viel in ucs-school-metapackage): connector/s4/mapping/dns/srv_record/__gc._tcp.$domainname/location?"100 0 3268 $hostname.$domainname." Zum Anderen gibt es noch keinen Steuermechanismus in /usr/share/univention-samba4/scripts/setup-dns-in-ucsldap.sh, um das Anlegen der GC-spezifischen SRV-Records im UDM zu vermeiden.
Der doppelte Underscore wurde jetzt per Bug 27395 gefixt, da er ein ucs-school spezifisches Paket betraf.
Die DNS und GC Registrierung wird nicht ausgeführt, falls es sich um einen DC Slave in einer ucs@school Umgebung handelt.
Die Registrierung der Records wird nun über die UCR Variablen dns/register/srv_record/gc dns/register/srv_record/pdc sowie dns/register/a_record/domain gesteuert
Ich habe in den Variablen Beschreibungen und im Changelog ein paar Typos behoben. Zusätzlich habe ich univention-bind gebaut. Nach dem Setzen von dns/register/srv_record/pdc=false dns/register/srv_record/gc=false dns/register/domain/a_record=false wurden die Records nicht registriert. Ohne die UCR Variablen wurden die pdc und gc Records registriert, allerdings wurde die IP Adresse an der Domäne nicht registriert. Die Code im univention-bind Joinskript ist für eine Registrierung des lokalen Namen zuständig. Im S4 Joinscript gibt es bereits eine entsprechende Variable dafür is_ucr_true samba4/dns/domain/register if [ $? != 1 ]; then register_server_ips_with_domain fi Bitte den Code aus univention-bind wieder entfernen.
Der Code im univention-bind Joinskript, die Variable und der Eintrag im Changelog wurden entfernt.
Es gibt bereits einige dns/register Variablen. Diese werden in scripts/setup-dns-in-ucsldap.sh. Ich bin dafür, dass auch die beiden neuen Variablen in scripts/setup-dns-in-ucsldap.sh und nicht im Join Skript ausgewertet werden. Dann ist es einheitlich.
Die Variablen werden nun in scripts/setup-dns-in-ucsldap.sh ausgewertet. Die Namen der beiden Variablen wurden passend zu den anderen Variablen umbenannt in dns/register/srv_records/pdc dns/register/srv_records/gc Die Namen wurden auch im Changelog angepasst.
Funktioniert wie gewünscht. Changelog: OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".