Univention Bugzilla – Bug 19359
samba join script auf DC Backup bei Update auf UCS 2.4-0 nicht gelaufen
Last modified: 2023-03-25 06:40:44 CET
Auf einem DC-Backup der mit UCS 2.3-0 installiert (QA-VM) und über die Patchlevel-Releases auf UCS 2.4-0 upgedated worden ist, war anscheinend als einziges Joinscript das 26univention-samba.inst nicht in der aktuellen Version gelaufen. univention-run-joinscripts hat es jedenfalls ausgeführt.
Der DC-Backup war trotz univention-run-join-scripts dann nicht in der Samba-Domäne gejoined: root@qabackup:~# /usr/share/univention-join/check_join_status Joined successful root@qabackup:~# net rpc testjoin get_schannel_session_key: could not fetch trust account password for domain 'UCS23' net_rpc_join_ok: failed to get schannel session key from server QAMASTER for domain UCS23. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO Join to domain 'UCS23' is not valid: NT_STATUS_CANT_ACCESS_DOMAIN_INFO root@qabackup:~# net rpc join -U Administrator%univention Joined domain UCS23. root@qabackup:~# net rpc testjoin Join to 'UCS23' is OK
(In reply to comment #1) > Der DC-Backup war trotz univention-run-join-scripts dann nicht in der > Samba-Domäne gejoined: Kannst du die Ausgabe von univention-run-join-scripts noch anhängen (join.log). > root@qabackup:~# /usr/share/univention-join/check_join_status > Joined successful > root@qabackup:~# net rpc testjoin > get_schannel_session_key: could not fetch trust account password for domain > 'UCS23' > net_rpc_join_ok: failed to get schannel session key from server QAMASTER for > domain UCS23. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO > Join to domain 'UCS23' is not valid: NT_STATUS_CANT_ACCESS_DOMAIN_INFO War die Replikation ggf. noch nicht durch? > root@qabackup:~# net rpc join -U Administrator%univention > Joined domain UCS23. > root@qabackup:~# net rpc testjoin > Join to 'UCS23' is OK
Created attachment 2572 [details] Original join.log vom DC Backup nach univention-run-join-scripts (nach Update) Wegen Bug 19361 hatte ich genau vor dem univention-run-join-scripts einen Snapshot der Domäne gemacht, in der Annahme, das alles ok ist. Daher konnte ich das gerade nochmal testen: Die Notifier-ID hat sich weder auf Master noch auf Backup verändert im Vergleich vor und nach univention-run-join-scripts.
*** This bug has been marked as a duplicate of bug 17821 ***
(In reply to comment #3) > Created an attachment (id=2572) [details] > Original join.log vom DC Backup nach univention-run-join-scripts (nach Update) > > Wegen Bug 19361 hatte ich genau vor dem univention-run-join-scripts einen > Snapshot der Domäne gemacht, in der Annahme, das alles ok ist. Daher konnte ich > das gerade nochmal testen: > > Die Notifier-ID hat sich weder auf Master noch auf Backup verändert im > Vergleich vor und nach univention-run-join-scripts. Der entsprechende Code Bereich im Join-Skript ist nicht durchlaufen worden, es fehlt die Datei /etc/backup-join.secret auf dem DC Backup.
(In reply to comment #5) > Der entsprechende Code Bereich im Join-Skript ist nicht durchlaufen worden, es > fehlt die Datei /etc/backup-join.secret auf dem DC Backup. Ich sehe zwei Möglichkeiten, entweder es wird ein temporärer Benutzer angelegt oder univention-run-join-scripts und das UMC Modul verlangen auf dem DC Backup den Administrator Account.
Stimmt, per Bug 19362 wird jetzt auch auf DC Backup nach einer Authentisierung mit einem Administrator-Account gefragt.