Bug 28715 – Samba-Domänenobjekt und Samba 4

Bug 28715 - Samba-Domänenobjekt und Samba 4


Summary:	Samba-Domänenobjekt und Samba 4

Status:	CLOSED WORKSFORME

Product:	UCS
Classification:	Unclassified
Component:	Samba4
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.1
Assigned To:	Stefan Gohmann
QA Contact:	Arvid Requate

URL:
Keywords:	interim-3

Depends on:	24237
Blocks:
	Show dependency tree / graph

Reported:	2012-10-09 11:51 CEST by Stefan Gohmann
Modified:	2012-12-12 21:09 CET (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2012-10-09 11:51:33 CEST

Offen ist, welche Werte nach der Installation gelten sollen.

+++ This bug was initially created as a clone of Bug #24237 +++

(In reply to comment #11)
> (In reply to comment #10)
> > > werden beim Update aus S4 heraus nach UCS synchronisiert.
> > 
> > Soll das so? Damit würden sich beim Update die domänenweiten
> > Samba3-Passwort-Richtlinien für Memberserver drastisch ändern:
> 
> Reicht dazu ein Hinweis im Samba 4 Update Wiki Artikel?
> 
> > UCS 3.0-2:
> >   sambaMaxPwdAge: -1
> >   sambaPwdHistoryLength: 0
> > 
> > UCS 3.1-0:
> >   sambaMaxPwdAge: 3628800 (42 Tage)
> >   sambaMinPwdAge: 86400   ( 1 Tag, vermutlich irrelevant, da kein DC )
> >   sambaLockoutDuration: 1800
> >                (nur relevant bei Lockout-Aktivierung am Samba3-Domänenobjekt) 
> >   sambaPwdHistoryLength: 24
> >   sambaMinPwdLength: 7
> > 
> > Das ist für die Dokumentation auch inkonsistent in Bezug auf Bug 21262.
> 
> Man könnte den Wert aus Bug #21262 auch per Default auf 7, oder den Default für
> S4 beim Provision auf 8.
> 
> Wichtig hier ist, dass die Einstellungen zumindest beim Update von S4 nach UCS
> geschrieben werden, da der Support das schon an vielen Stellen so rausgegeben
> hat.

Comment 1 Stefan Gohmann

2012-11-01 08:24:36 CET

In meinen Tests ist es derzeit so, dass bei einer Neuinstallation von UCS die Werte aus OpenLDAP übernommen werden.

Sprich nach einem Update die Einstellungen aus Samba 4. Bei einer Neuinstallation die Werte aus OpenLDAP.

(In reply to comment #0)
> +++ This bug was initially created as a clone of Bug #24237 +++
> 
> (In reply to comment #11)
> > (In reply to comment #10)
> > > > werden beim Update aus S4 heraus nach UCS synchronisiert.
> > > 
> > > Soll das so? Damit würden sich beim Update die domänenweiten
> > > Samba3-Passwort-Richtlinien für Memberserver drastisch ändern:

Aber dort gelten doch jetzt auch schon die Einstellungen aus der S4 Domäne. Das Samba Konto für den Memberserver in der UCS Domäne wird ja nicht verwendet.

Dann ist doch eigentlich alles wie gewünscht und wir haben kein Problem. Oder übersehe ich etwas?

Comment 2 Arvid Requate

2012-11-12 16:09:53 CET

> Aber dort gelten doch jetzt auch schon die Einstellungen aus der S4 Domäne. Das
> Samba Konto für den Memberserver in der UCS Domäne wird ja nicht verwendet.
> 
> Dann ist doch eigentlich alles wie gewünscht und wir haben kein Problem. Oder
> übersehe ich etwas?

Stimmt.

Comment 3 Stefan Gohmann

2012-12-12 21:09:07 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".