Univention Bugzilla – Bug 28715
Samba-Domänenobjekt und Samba 4
Last modified: 2012-12-12 21:09:07 CET
Offen ist, welche Werte nach der Installation gelten sollen. +++ This bug was initially created as a clone of Bug #24237 +++ (In reply to comment #11) > (In reply to comment #10) > > > werden beim Update aus S4 heraus nach UCS synchronisiert. > > > > Soll das so? Damit würden sich beim Update die domänenweiten > > Samba3-Passwort-Richtlinien für Memberserver drastisch ändern: > > Reicht dazu ein Hinweis im Samba 4 Update Wiki Artikel? > > > UCS 3.0-2: > > sambaMaxPwdAge: -1 > > sambaPwdHistoryLength: 0 > > > > UCS 3.1-0: > > sambaMaxPwdAge: 3628800 (42 Tage) > > sambaMinPwdAge: 86400 ( 1 Tag, vermutlich irrelevant, da kein DC ) > > sambaLockoutDuration: 1800 > > (nur relevant bei Lockout-Aktivierung am Samba3-Domänenobjekt) > > sambaPwdHistoryLength: 24 > > sambaMinPwdLength: 7 > > > > Das ist für die Dokumentation auch inkonsistent in Bezug auf Bug 21262. > > Man könnte den Wert aus Bug #21262 auch per Default auf 7, oder den Default für > S4 beim Provision auf 8. > > Wichtig hier ist, dass die Einstellungen zumindest beim Update von S4 nach UCS > geschrieben werden, da der Support das schon an vielen Stellen so rausgegeben > hat.
In meinen Tests ist es derzeit so, dass bei einer Neuinstallation von UCS die Werte aus OpenLDAP übernommen werden. Sprich nach einem Update die Einstellungen aus Samba 4. Bei einer Neuinstallation die Werte aus OpenLDAP. (In reply to comment #0) > +++ This bug was initially created as a clone of Bug #24237 +++ > > (In reply to comment #11) > > (In reply to comment #10) > > > > werden beim Update aus S4 heraus nach UCS synchronisiert. > > > > > > Soll das so? Damit würden sich beim Update die domänenweiten > > > Samba3-Passwort-Richtlinien für Memberserver drastisch ändern: Aber dort gelten doch jetzt auch schon die Einstellungen aus der S4 Domäne. Das Samba Konto für den Memberserver in der UCS Domäne wird ja nicht verwendet. Dann ist doch eigentlich alles wie gewünscht und wir haben kein Problem. Oder übersehe ich etwas?
> Aber dort gelten doch jetzt auch schon die Einstellungen aus der S4 Domäne. Das > Samba Konto für den Memberserver in der UCS Domäne wird ja nicht verwendet. > > Dann ist doch eigentlich alles wie gewünscht und wir haben kein Problem. Oder > übersehe ich etwas? Stimmt.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".