Bug 17821 - Samba Probleme mit Winbind ohne net rpc join [member]
Samba Probleme mit Winbind ohne net rpc join [member]
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba
UCS 2.3
Other Linux
: P5 normal (vote)
: UCS 2.4
Assigned To: Stefan Gohmann
Arvid Requate
:
: 18246 19359 (view as bug list)
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2010-03-05 14:08 CET by Arvid Requate
Modified: 2010-08-31 13:22 CEST (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2010-03-05 14:08:48 CET
Es gibt seit UCS 2.3 (Samba 3.3.9) mehrere Hinweise auf Probleme mit Samba in Kombination mit Winbind (siehe u.a. auch Bug 17607 zu ucs-test Script 50_samba/05domain-join-ntlm-auth.sh). Per Doku Bug 16806 wird seither in der Dokumentation zu Vertrauensstellungen darauf hingewiesen, dass 'net join member -U Administrator' ausgeführt werden sollte.

Wenn man sich das mit pdbedit -Lw anschaut, sieht man, dass erst durch ein 'net rpc join [member]' ein Samba-Maschinenkonto aufgeführt wird. Ohne 'member' wird das Konto dann als PDC/BDC markiert, mit 'member' als Workstation. Beispieloutput von zwei Systemen:

qamaster$:2001:1579EA7C98F91FD6AF9AF12BF608DA02:2B310832C4A3EF7DF43CA8DD5F41E381:[S          ]:LCT-4B2A5F31
member$:2007:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:93A0A39E3814EAEEDF310C8DAB431F5B:[W          ]:LCT-4B910567:

Es sollte ein Weg implementiert werden, über den z.B. im Join-Script von Samba das join-Kommando entsprechend der Systemrolle ausgeführt werden kann. Ggf. muss dazu auf Master und Backup-Systemen der Benutzer 'Backup Join' verwendet werden, wenn das Administratorpasswort im Join-Script nicht verfügbar ist.
Comment 1 Arvid Requate univentionstaff 2010-03-05 15:59:20 CET
Wenn dieser Bug gefixed wird, sollte der Workaround für ucs-test (Bug 17607) wieder entfernt werden.
Comment 2 Stefan Gohmann univentionstaff 2010-07-22 16:25:27 CEST
Der ucs-test Workaround ist entfernt. Es wird jetzt immer beim Joinen des UCS-Systems auch ein lokaler Samba Join durchgeführt, unabhängig ob winbind installiert ist.

\item Im Join-Skript von \ucsName{univention-samba} wird der lokale
Domänenbeitritt via \ucsName{net rpc join} immer durchgeführt, auch auf dem DC
Master (\ucsBug{17821}).
Comment 3 Stefan Gohmann univentionstaff 2010-07-22 16:27:09 CEST
*** Bug 18246 has been marked as a duplicate of this bug. ***
Comment 4 Arvid Requate univentionstaff 2010-08-10 18:43:39 CEST
Failed:

1.a) Failed in einer (vorher gejointen und dann) upgedateten Domäne:
Vor dem update auf UCS 2.4: nur der Memberserver ist gejoined
Nach dem update auf UCS 2.4:
testjoin failed auf DC-Backup, siehe Bericht an Bug 19359.
testjoin verified auf DC Master, DC Salve und Memberserver.

Verified:

1.b) Ok in einer neu installierten Domäne:
root@qamaster:~# master=$(ucr get hostname); for h in $(ldapsearch -x '(univentionServerRole=*)' cn | sed -n 's/cn: \(.*\)/\1/p'); do univention-ssh <(echo univention) root@$h 'echo "HOSTNAME: $(hostname)"; net rpc testjoin'; done
HOSTNAME: qamaster
Join to 'UCS24' is OK
HOSTNAME: qaslave
Join to 'UCS24' is OK
HOSTNAME: qamember
Join to 'UCS24' is OK
HOSTNAME: qabackup
Join to 'UCS24' is OK

2.a) Ok auf (vorher gejointen und dann) upgedateten Slave PDC:
(Master hat kein Samba)
Vor dem update auf UCS 2.4: Salve PDC testjoin failed
Nach dem update auf UCS 2.4:
Join to 'SLAVEPDC23' is OK

2.b) Ok auf neu installiertem Slave PDC:
(Master hat kein Samba)
Join to 'SLAVEPDC24' is OK
Comment 5 Arvid Requate univentionstaff 2010-08-10 19:01:42 CEST
*** Bug 19359 has been marked as a duplicate of this bug. ***
Comment 6 Stefan Gohmann univentionstaff 2010-08-10 20:17:02 CEST
(In reply to comment #5)
> *** Bug 19359 has been marked as a duplicate of this bug. ***

Das wurde jetzt mit Bug #19362 gelöst.
Comment 7 Arvid Requate univentionstaff 2010-08-11 15:53:30 CEST
Ist mit Bug #19362 verified.
Comment 8 Stefan Gohmann univentionstaff 2010-08-31 13:22:36 CEST
UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".