First Last Prev Next    This bug is not in your last search results.
Bug 29225 - Samba 4 auf Backup
Samba 4 auf Backup
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba4
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.1
Assigned To: Arvid Requate
Stefan Gohmann
: interim-4
Depends on:
Blocks: 29392
  Show dependency treegraph
 
Reported: 2012-11-14 14:38 CET by Stefan Gohmann
Modified: 2012-12-12 21:10 CET (History)
0 users

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Stefan Gohmann univentionstaff 2012-11-14 14:38:27 CET 
Wenn Samba 4 nicht auf dem Master installiert wird, dann ist bereits der Master als Kerberos Server registriert. Die Samba 4 Installation auf dem ersten DC sollte dann dafür sorgen, dass der Master und alle anderen Backups die nicht Samba 4 sind aus den SRV Records entfernt werden.
Comment 1 Arvid Requate univentionstaff 2012-11-21 13:29:56 CET 
Es gibt jetzt eine Funktion remove_non_samba4_kerberos_srv_records, die nach dem Provision im Joinscript aufgerufen wird.
Comment 2 Stefan Gohmann univentionstaff 2012-11-26 08:56:06 CET 
Auf dem Backup ist Samba 4, auf dem Master nicht, trotzdem ist der Master noch eingetragen:

root@master351:~# dpkg -l | grep -i samba4
root@master351:~# host -t SRV _kerberos._tcp.$(dnsdomainname)
_kerberos._tcp.deadlock35.local has SRV record 0 100 88 backup352.deadlock35.local.
_kerberos._tcp.deadlock35.local has SRV record 0 100 88 master351.deadlock35.local.
root@master351:~#
Comment 3 Arvid Requate univentionstaff 2012-11-26 16:24:33 CET 
Das univention-samba4 Joinscript wurde so angepasst, dass ein
System, auf dem Samba4-Provision läuft (also nicht samba-tool domain join),
alle Nicht-Samba4-Systeme aus den Kerberos-SRV-Records entfernt.

Dies wird also durchgeführt wenn

 * entweder das erste Samba4-System in der Domäne

 * oder ein System mit samba4/provision/secondary=true

gejoined wird. Damit das bei UCS@school funktioniert, gibt es die zusätzliche Bedingung, dass dns/register/srv_records/kerberos nicht "false" ist. Für UCS@School wird das über Bug 29392 nochmal geprüft.
Comment 4 Stefan Gohmann univentionstaff 2012-11-27 11:18:07 CET 
Diese beiden SRV Records zeigen noch auf den Master:

_kerberos-adm._tcp.deadlock35.local. 10800 IN SRV 0 100 88 master351.deadlock35.local.
_ldap._tcp.deadlock35.local. 10800 IN   SRV     0 100 7389 master351.deadlock35.local.
Comment 5 Arvid Requate univentionstaff 2012-11-27 13:59:37 CET 
Der _ldap._tcp record wird jetzt auch angepasst. Der _kerberos-adm._tcp record zeigt aktuell immer nur auf den Master (Bug 1281), da müsste bei Bedarf mehr angepasst werden.
Comment 6 Stefan Gohmann univentionstaff 2012-11-27 15:47:32 CET 
OK, das funktioniert jetzt.
Comment 7 Stefan Gohmann univentionstaff 2012-12-12 21:10:57 CET 
UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.