Das Aufbauen einer Vertrauenstellung UCS → Windows nach Anleitung im Handbuch schlägt Schritt 2 fehl: # net idmap secret WINDOWS $(cat /etc/ldap.secret ) The only currently supported backend is LDAP Es muss die Zeile idmap config WINDOWS : backend = ldap in die /etc/samba/smb.conf eingetragen werden, damit es funktioniert: # net idmap secret WINDOWS $(cat /etc/ldap.secret ) Secret stored samba 2:3.3.10-1.409.201002041830 univention-samba 4.0.12-1.214.201002041844
Standard idmap-Backend Typ ist tdb, daher schlägt wohl das Speichern des Passworts fehl. D.h. bei Updates auf UCS 2.3-0 funktionieren Vertauensstellungen nicht mehr korrekt, da das LDAP-Passwort für das LDAP idmap-Backend der vertrauten Domäne nicht gespeichert werden kann (net idmap secret wind im Join-Script von univention-samba aufgerufen).
Dies sollte mit den Änderungen aus UCS 2.3-2 funktionieren. ( dort wird nun idmap backend = ldap:ldap://qamaster.univention.qa ldap idmap suffix = cn=idmap,cn=univention idmap uid = 55000-64000 idmap gid = 55000-64000 idmap alloc backend = ldap idmap alloc config : ldap_user_dn = cn=qamember,cn=memberserver,cn=computers,dc=univention,dc=qa idmap alloc config : ldap_url = ldap://qamaster.univention.qa gesetzt)
Sprich: Bug 18293 wird die Anleitung ändern. Laut Anleitung wurde vorher samba/idmap/domains gesetzt, vermutlich hätte dann winbind und/oder samba neu gestartet werden müssen, bevor idmap secret für die neue Domäne möglich ist.
Ist durch die Anpassung für Bug 18291 behoben.