Die Generierung der Keytab-Einträge unter /etc ist im samba4-Scope per Symlink gelöst. Eine Alternative wäre, dem Hinweis aus https://bugzilla.samba.org/show_bug.cgi?id=7925 zu folgen: "There is also the krb5Keytab option [attribute] that allows Samba to manage any filesystem path, not just the secrets.keytab." +++ This bug was initially created as a clone of Bug #22600 +++
Für DCs wird die /etc/krb5.keytab jetzt von Samba4 gemanaged.
Damit das keytab.py Listener-Modul aus univention-heimdal-kdc nicht die von Samba4 generierte keytab überschreibt wurde der LDAP-Filter im Modul so erweitert, dass es nicht auf Systemen aktiv wird, die den Service "Samba 4" bereitstellen.
Neuinstallation Master mit Samba4. Aus der installation.log.gz: Configure 96univention-samba4.inst ERR: (No such attribute) "objectclass_attrs: attribute 'modify' on entry 'CN=master51,OU=Domain Controllers,DC=DEADLOCK5,DC=LOCAL' was not found in the schema!" on DN CN=master51,OU=Domain Controllers,DC=DEADLOCK5,DC=LOCAL Configure 97univention-s4-connector.inst Beim Versuch einen Windows 2008 R2 zu joinen habe ich diese Meldung in der Samba Log gesehen: [2011/09/23 10:11:36, 1] ../source4/auth/gensec/gensec_gssapi.c:614(gensec_gssapi_update) GSS server Update(krb5)(1) Update failed: Miscellaneous failure (see text): keytab /etc/krb5.keytab open failed: No such file or directory [2011/09/23 10:11:36, 1] ../source4/auth/gensec/spnego.c:550(gensec_spnego_parse_negTokenInit) SPNEGO(gssapi_krb5) NEG_TOKEN_INIT failed: NT_STATUS_LOGON_FAILURE Die Datei fehlt: root@master51:~# ls -la /etc/krb5.keytab ls: cannot access /etc/krb5.keytab: No such file or directory root@master51:~#
> keytab /etc/krb5.keytab open failed: No such file or directory Konnte ich nachstellen, warum der samba Daemon da die krb5.conf nicht erzeugt hat ist nicht ganz klar. Ich starte jetzt testweise den samba Daemon bevor ich das krb5Keytab-Attribut zum samba-Account des Masters hinzufüge. Die folgende Fehlermeldung ist jetzt behoben, das war Bug #23158 > ERR: (No such attribute) "objectclass_attrs: attribute 'modify' on entry
OK, meine Testinstallationen waren erfolgreich.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"