Bug 29217 - Skript zum Anlegen des DNS-Service-Account funktioniert nicht zuverlässig.
Skript zum Anlegen des DNS-Service-Account funktioniert nicht zuverlässig.
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba4
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.1
Assigned To: Arvid Requate
Stefan Gohmann
: interim-4
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-11-13 17:37 CET by Arvid Requate
Modified: 2012-12-12 21:10 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments
create_dns_spn.patch (1.76 KB, patch)
2012-11-13 17:40 CET, Arvid Requate
Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2012-11-13 17:37:05 CET
Im Join.log eines Slaves fiel folgender Fehler beim Anlegen des DNS-Service-Accounts auf:


Adding dns-slave323 account
Waiting for RID pool
Waiting for RID pool
Waiting for RID pool
Waiting for RID pool
Waiting for RID pool
Waiting for RID pool
[...]
ERROR: failed to create dns-$hostname
Comment 1 Arvid Requate univentionstaff 2012-11-13 17:40:31 CET
Created attachment 4787 [details]
create_dns_spn.patch

fDer angehängte Patch macht das unzuverlässige Skript überlüssig, indem er das univention-samba4 Joinscript so erweitert, dass der Account über Shell-Funktionen angelegt wird, so wie in univention-ad-takeover bzw. zarafa4ucs-sso/98zarafa4ucs-sso.inst auch.
Comment 2 Arvid Requate univentionstaff 2012-11-21 13:28:46 CET
Folgende Maßnahmen wurden hier ergriffen:

 * Das bestehende Script wurde abgelöst durch create_spn_account.sh,
   mit dem sich generell SPN accounts anlegen lassen. Das könnte in Zukunft
   nützlich sein.

 * Die Tests zeigten, dass der RID Pool tatsächlich erst im Zuge der normalen
   DRS-Replikation z.B. auf einen Slave repliziert werden und kurz nach
   dem Join und ersten Samba-Start noch nicht vorhanden sind.
   Um hier Probleme zu vermeiden wird jetzt
   1. Das Skript erst in 98univention-samba4-dns.inst aufgerufen
   2. direkt vorher nochmal auf die Replikation des RID Pool-Objekts gewartet
      (max 180 + 60 Sekunden, das alte Skript wartete bis zu 5 min.).

 * Die neue Funktion univention_samba4_wait_for_rid_set wurde nach
   /usr/share/univention-samba4/lib/all.sh bzw. replication.sh
   ausgelagert. Dahin kann man in Zukunft weitere Funktionen aus dem
   univention-samba4 Joinscript auslagern.
Comment 3 Stefan Gohmann univentionstaff 2012-11-26 09:02:28 CET
OK, das funktionierte bei mir jetzt auch im verteilten Setup.

Changelog: OK
Comment 4 Stefan Gohmann univentionstaff 2012-12-12 21:10:16 CET
UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".