Univention Bugzilla – Bug 29217
Skript zum Anlegen des DNS-Service-Account funktioniert nicht zuverlässig.
Last modified: 2012-12-12 21:10:16 CET
Im Join.log eines Slaves fiel folgender Fehler beim Anlegen des DNS-Service-Accounts auf: Adding dns-slave323 account Waiting for RID pool Waiting for RID pool Waiting for RID pool Waiting for RID pool Waiting for RID pool Waiting for RID pool [...] ERROR: failed to create dns-$hostname
Created attachment 4787 [details] create_dns_spn.patch fDer angehängte Patch macht das unzuverlässige Skript überlüssig, indem er das univention-samba4 Joinscript so erweitert, dass der Account über Shell-Funktionen angelegt wird, so wie in univention-ad-takeover bzw. zarafa4ucs-sso/98zarafa4ucs-sso.inst auch.
Folgende Maßnahmen wurden hier ergriffen: * Das bestehende Script wurde abgelöst durch create_spn_account.sh, mit dem sich generell SPN accounts anlegen lassen. Das könnte in Zukunft nützlich sein. * Die Tests zeigten, dass der RID Pool tatsächlich erst im Zuge der normalen DRS-Replikation z.B. auf einen Slave repliziert werden und kurz nach dem Join und ersten Samba-Start noch nicht vorhanden sind. Um hier Probleme zu vermeiden wird jetzt 1. Das Skript erst in 98univention-samba4-dns.inst aufgerufen 2. direkt vorher nochmal auf die Replikation des RID Pool-Objekts gewartet (max 180 + 60 Sekunden, das alte Skript wartete bis zu 5 min.). * Die neue Funktion univention_samba4_wait_for_rid_set wurde nach /usr/share/univention-samba4/lib/all.sh bzw. replication.sh ausgelagert. Dahin kann man in Zukunft weitere Funktionen aus dem univention-samba4 Joinscript auslagern.
OK, das funktionierte bei mir jetzt auch im verteilten Setup. Changelog: OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".