Univention Bugzilla – Bug 29225
Samba 4 auf Backup
Last modified: 2012-12-12 21:10:57 CET
Wenn Samba 4 nicht auf dem Master installiert wird, dann ist bereits der Master als Kerberos Server registriert. Die Samba 4 Installation auf dem ersten DC sollte dann dafür sorgen, dass der Master und alle anderen Backups die nicht Samba 4 sind aus den SRV Records entfernt werden.
Es gibt jetzt eine Funktion remove_non_samba4_kerberos_srv_records, die nach dem Provision im Joinscript aufgerufen wird.
Auf dem Backup ist Samba 4, auf dem Master nicht, trotzdem ist der Master noch eingetragen: root@master351:~# dpkg -l | grep -i samba4 root@master351:~# host -t SRV _kerberos._tcp.$(dnsdomainname) _kerberos._tcp.deadlock35.local has SRV record 0 100 88 backup352.deadlock35.local. _kerberos._tcp.deadlock35.local has SRV record 0 100 88 master351.deadlock35.local. root@master351:~#
Das univention-samba4 Joinscript wurde so angepasst, dass ein System, auf dem Samba4-Provision läuft (also nicht samba-tool domain join), alle Nicht-Samba4-Systeme aus den Kerberos-SRV-Records entfernt. Dies wird also durchgeführt wenn * entweder das erste Samba4-System in der Domäne * oder ein System mit samba4/provision/secondary=true gejoined wird. Damit das bei UCS@school funktioniert, gibt es die zusätzliche Bedingung, dass dns/register/srv_records/kerberos nicht "false" ist. Für UCS@School wird das über Bug 29392 nochmal geprüft.
Diese beiden SRV Records zeigen noch auf den Master: _kerberos-adm._tcp.deadlock35.local. 10800 IN SRV 0 100 88 master351.deadlock35.local. _ldap._tcp.deadlock35.local. 10800 IN SRV 0 100 7389 master351.deadlock35.local.
Der _ldap._tcp record wird jetzt auch angepasst. Der _kerberos-adm._tcp record zeigt aktuell immer nur auf den Master (Bug 1281), da müsste bei Bedarf mehr angepasst werden.
OK, das funktioniert jetzt.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".