Univention Bugzilla – Bug 17821
Samba Probleme mit Winbind ohne net rpc join [member]
Last modified: 2010-08-31 13:22:36 CEST
Es gibt seit UCS 2.3 (Samba 3.3.9) mehrere Hinweise auf Probleme mit Samba in Kombination mit Winbind (siehe u.a. auch Bug 17607 zu ucs-test Script 50_samba/05domain-join-ntlm-auth.sh). Per Doku Bug 16806 wird seither in der Dokumentation zu Vertrauensstellungen darauf hingewiesen, dass 'net join member -U Administrator' ausgeführt werden sollte. Wenn man sich das mit pdbedit -Lw anschaut, sieht man, dass erst durch ein 'net rpc join [member]' ein Samba-Maschinenkonto aufgeführt wird. Ohne 'member' wird das Konto dann als PDC/BDC markiert, mit 'member' als Workstation. Beispieloutput von zwei Systemen: qamaster$:2001:1579EA7C98F91FD6AF9AF12BF608DA02:2B310832C4A3EF7DF43CA8DD5F41E381:[S ]:LCT-4B2A5F31 member$:2007:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:93A0A39E3814EAEEDF310C8DAB431F5B:[W ]:LCT-4B910567: Es sollte ein Weg implementiert werden, über den z.B. im Join-Script von Samba das join-Kommando entsprechend der Systemrolle ausgeführt werden kann. Ggf. muss dazu auf Master und Backup-Systemen der Benutzer 'Backup Join' verwendet werden, wenn das Administratorpasswort im Join-Script nicht verfügbar ist.
Wenn dieser Bug gefixed wird, sollte der Workaround für ucs-test (Bug 17607) wieder entfernt werden.
Der ucs-test Workaround ist entfernt. Es wird jetzt immer beim Joinen des UCS-Systems auch ein lokaler Samba Join durchgeführt, unabhängig ob winbind installiert ist. \item Im Join-Skript von \ucsName{univention-samba} wird der lokale Domänenbeitritt via \ucsName{net rpc join} immer durchgeführt, auch auf dem DC Master (\ucsBug{17821}).
*** Bug 18246 has been marked as a duplicate of this bug. ***
Failed: 1.a) Failed in einer (vorher gejointen und dann) upgedateten Domäne: Vor dem update auf UCS 2.4: nur der Memberserver ist gejoined Nach dem update auf UCS 2.4: testjoin failed auf DC-Backup, siehe Bericht an Bug 19359. testjoin verified auf DC Master, DC Salve und Memberserver. Verified: 1.b) Ok in einer neu installierten Domäne: root@qamaster:~# master=$(ucr get hostname); for h in $(ldapsearch -x '(univentionServerRole=*)' cn | sed -n 's/cn: \(.*\)/\1/p'); do univention-ssh <(echo univention) root@$h 'echo "HOSTNAME: $(hostname)"; net rpc testjoin'; done HOSTNAME: qamaster Join to 'UCS24' is OK HOSTNAME: qaslave Join to 'UCS24' is OK HOSTNAME: qamember Join to 'UCS24' is OK HOSTNAME: qabackup Join to 'UCS24' is OK 2.a) Ok auf (vorher gejointen und dann) upgedateten Slave PDC: (Master hat kein Samba) Vor dem update auf UCS 2.4: Salve PDC testjoin failed Nach dem update auf UCS 2.4: Join to 'SLAVEPDC23' is OK 2.b) Ok auf neu installiertem Slave PDC: (Master hat kein Samba) Join to 'SLAVEPDC24' is OK
*** Bug 19359 has been marked as a duplicate of this bug. ***
(In reply to comment #5) > *** Bug 19359 has been marked as a duplicate of this bug. *** Das wurde jetzt mit Bug #19362 gelöst.
Ist mit Bug #19362 verified.
UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".