Wir sollten in UCS 2.4-4 bereits OpenLDAP zusätzlich auf Port 7389 starten. Dann gibt es weniger Probleme, wenn erste 3.0 Systeme in die Domäne installiert werden. +++ This bug was initially created as a clone of Bug #20026 +++ Für Samba4 wird es notwendig sein, OpenLDAP auf einem anderen Port zu starten und die UCS-Komponenten auf diesen Port zu konfigurieren.
Created attachment 3444 [details] Vorschlag für Port-Default Anpassungen für LDAP-Clients
Created attachment 3445 [details] Vorschlag für Port-Default Anpassungen für LDAP-Server
Der bind.py Listener ist jetzt so angepasst, der er Port 7389 verwendet, falls ldap/server/port nicht gesetzt ist. Bisher stand sonst auf nicht-Samba4 Systemen dort "ldap://${ldap_server_ip}:None". Dadurch ist jetzt auch der resync auf das bind Modul im setup-s4 Provision-Script nicht mehr notwendig.
Comment 3 ist am falschen Bug gelandet, das ist erst in UCS 3.0 per Bug #23360 angepasst.
univention-pam ist jetzt so angepasst, dass in pam_ldap and lib_nssldap jetzt 7389 als default port verwendet wird.
Nach dem Update auf 2.4-4 lauscht der slapd jetzt auch auf Port 7389 und 7636. Wenn das nicht gewünscht ist, dann können vor dem Update die folgenden Variablen gesetzt werden: ucr set slapd/port=389 \ slapd/port/ldaps=636 In der Client-Konfiguration müssen wir zunächst nicht zwingend etwas anpassen.
Verified: Funktioniert und Changelog ist angepasst.
UCS 2.4-4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"