Bug 23162 – Synchronisation von Rechnerkonten UCS/Samba4 (sync oder nur write?)

Bug 23162 - Synchronisation von Rechnerkonten UCS/Samba4 (sync oder nur write?)


Summary:	Synchronisation von Rechnerkonten UCS/Samba4 (sync oder nur write?)

Status:	CLOSED DUPLICATE of bug 24437

Product:	UCS
Classification:	Unclassified
Component:	Samba4
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.x
Assigned To:	Bugzilla Mailingliste
QA Contact:	Arvid Requate

URL:
Keywords:

Depends on:
Blocks:	23477
	Show dependency tree / graph

Reported:	2011-08-03 20:43 CEST by Arvid Requate
Modified:	2023-03-25 06:51 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2011-08-03 20:43:42 CEST

Für die Synchronisation von Rechnerkonten von UCS nach Samba4 sollte geklört werden, ob diese Synchronisation bidirektional sein muss. Bei der 'read'-Synchronisation (d.h. von Samba4 zu UCS) ist nicht ganz klar, wie man die Rückabbildung von Samba4 (ou="Domain Controllers") auf domaincontroller_* vornehmen sollte.

Comment 1 Stefan Gohmann

2011-08-26 13:54:44 CEST

Ich denke wir sollten die Systeme synchronisieren.

Gesteuert werden sollte die Einstellung über das Feld userAccountControl:
  Domänencontroller: 0x82000 (532480)
 Workstation/Server: 0x1000  (4096)

Darüber kann die Unterscheidung DC oder Memberserver erfolgen.

Zusätzlich sollten wir das Feld "operatingSystem: Samba" auswerten. Das sollten wir per Default auf UCS setzen und dann können wir die folgenden Fälle unterscheiden:
 - UCS DC
 - UCS Memberserver
 - MS DC
 - MS Memberserver

Für die beiden MS Systeme sollten wir auch UDM Objekte erstellen. 

Zusätzlich könnten wir das Feld "operatingSystemVersion: 4.0.0alpha17-UNKNOWN" für die Serverrolle auswerten, also die Unterscheidung zwischen Master, Backup oder Slave. Ich denke aber das ist nicht notwendig, da wir vermutlich nicht die folgende Situation bekommen:
UCS Master <-- Connector --> Samba 4 <-- DRS --> Samba4 <-- Connector --> UCS Slave

Gesucht werden können alle DCs im S4 über diesen Suchfilter:
 "(userAccountControl:1.2.840.113556.1.4.803:=532480);"

Die Passwörter Kerberos Keys sollten wir nach Möglichkeit ebenfalls mit synchronisieren.

Comment 2 Stefan Gohmann

2011-08-29 07:12:57 CEST

(In reply to comment #1)
> Ich denke wir sollten die Systeme synchronisieren.
> 
> Gesteuert werden sollte die Einstellung über das Feld userAccountControl:
>   Domänencontroller: 0x82000 (532480)
>  Workstation/Server: 0x1000  (4096)
> 
> Darüber kann die Unterscheidung DC oder Memberserver erfolgen.
> 
> Zusätzlich sollten wir das Feld "operatingSystem: Samba" auswerten. Das sollten
> wir per Default auf UCS setzen und dann können wir die folgenden Fälle
> unterscheiden:
>  - UCS DC
>  - UCS Memberserver
>  - MS DC
>  - MS Memberserver

Da zwischen einem Windows Client und Windows Memberserver nicht unterschieden wird, kann dieser einfach auf computer/windows abgebildet werden.

Comment 3 Stefan Gohmann

2011-09-20 21:17:35 CEST

Da sind jetzt Probleme aufgetreten, sobald versucht wurde einen Backup zu joinen. Das ging soweit, dass der DC Account irgendwann durch den Connector gelöscht wurde. Für den MS2 wird das zunächst im Mapping auskommentiert.

Comment 4 Stefan Gohmann

2011-10-04 16:39:00 CEST

Sollte das nicht ohne weiteres möglich sein, dann können wir das auch später noch nachliefern.

Comment 5 Stefan Gohmann

2011-10-18 18:56:44 CEST

Kein Blocker für das 3.0 Release.

Comment 6 Stefan Gohmann

2011-11-08 12:06:29 CET

Das wurde jetzt im Rahmen von Bug #24437 gelöst.

*** This bug has been marked as a duplicate of bug 24437 ***