Univention Bugzilla – Bug 16211
join mit langer DN des joinusers schlägt fehl
Last modified: 2023-03-25 06:54:57 CET
Dazu sollte es einen automatischen Test geben: +++ This bug was initially created as a clone of Bug #16210 +++ univention-join ermittelt die Bind-DN des joinusers per ldapsearch ohne auf den Zeilenumbruch in langen Domains zu achten, die Domain ist dann für lange DNs falsch und der join scheitert.
Skript ist erstellt (10_ldap/05longdnjoin)
Der Test führt dazu, dass der ldap-Server des Masters der automatischen Test-Umgebung hängt, wenn der Test auf dem Backup ausgeführt wird, darum wurde der erst einmal entfernt.
habe 10_ldap/05join_with_long_bind_dn wieder hinzugefügt und das Skript etwas verbessert. Zur Behebung des Problems habe ich die DN verkürzt. Sie bricht bei einem ldapsearch nach wie vor gut um, eliminiert aber nicht mehr den slapd des Masters. Besonderheiten an dem Skript sind, dass es nicht vollständig aufräumt, d.h. der Join wird nicht rückgängig gemacht .. ist das evtl. einfacher, als ich denke, dann könnte ich das noch einbauen ? Außerdem benötigt das Skript einen Master, mit dem es joinen kann. Diesen findet es genau wie univention-join über den SRV-record im DNS, muss dafür aber natürlich den Master als Nameserver eingetragen haben. Falls kein solcher Record gefunden wird beendet sich das Skript mit einem undefinierten returncode, da IMHO keiner der bereits definierten wirklich passt.
(In reply to comment #2) > Der Test führt dazu, dass der ldap-Server des Masters der automatischen > Test-Umgebung hängt, wenn der Test auf dem Backup ausgeführt wird, darum wurde > der erst einmal entfernt. Das ist eventuell Bug #20841 (die Symptome gleichen sich)
Set old bugs to VERIFIED.