Univention Bugzilla – Bug 23231
Client default für OpenLDAP Port auf 7389 ändern
Last modified: 2011-12-13 15:51:19 CET
Created attachment 3436 [details] Liste der Stellen an denen Port 389 verwendet wird Der Client default für OpenLDAP Port sollte auf 7389 geändert werden. Liste von Paketen hängt an. +++ This bug was initially created as a clone of Bug #20026 +++ Für Samba4 wird es notwendig sein, OpenLDAP auf einem anderen Port zu starten und die UCS-Komponenten auf diesen Port zu konfigurieren.
Folgende Pakete wurden angepasst: * univention-system-setup * univention-updater * univention-server * univention-python * univention-directory-policy * univention-management-console * univention-directory-manager-modules * univention-directory-replication * univention-ldap Zusätzlich wurde univention-firewall speziell angepasst: * block all slapd/port and slapd/port/ldaps (Bug #23231) Pakete bauen gerade.
Standard DC Slave Installation: root@slave55:~# ucr search ldap/server/port ldap/server/port: <empty> Default port of ldap server Das sollte per Default auf 7389 gesetzt werden.
Da ldap/server/port zu ldap/server/name und ldap/server/additional gehört, wird die UCR-Variable jetzt in univention-join auf allen Systemrollen gesetzt. Zusätzlich fiel auf, dass die Variable in univention-server-master.postinst nicht mit gesetzt wurde, das geschieht dort jetzt per ldap/server/port?7389.
ldap/master/port wird auf einem Memberserver scheinbar nicht mehr rechtzeitig gesetzt: Mit set -x gestartet: + check_ldap_tls_connection + echo -n 'Check TLS connection ' Check TLS connection ++ ucr shell ldap/master/port + eval 'ldap_master_port=""' ++ ldap_master_port= ++ cat /tmp/tmp.iN7SiQnzBV + ldapsearch -x -ZZ -p '' -s base -h master5.deadlock5.local -D uid=Administrator,cn=users,dc=deadlock5,dc=local -w univention dn ldap_bind: Invalid credentials (49) additional info: Simple Bind Failed: NT_STATUS_LOGON_FAILURE + '[' 49 '!=' 0 ']' + failed_message 'Establishing a TLS connection with master5.deadlock5.local failed. Maybe you didn'\''t specify a FQDN.' + echo '' Dort ist der Port leer gesetzt.
Im Installer wird jetzt auch auf Systemen, die den Master DC noch nicht kennen, ein default für ldap/master/port gesetzt.
(In reply to comment #5) > Im Installer wird jetzt auch auf Systemen, die den Master DC noch nicht kennen, > ein default für ldap/master/port gesetzt. Ein Memberserver kann direkt nach der Installation erfolgreich der Domäne beitreten, sprich der Port für den LDAP-Server muss richtig sein
Das führt jetzt dazu, dass während des Updates der LDAP Port in univention-ldap-config schon auf 7389 gesetzt wird, allerdings der slapd noch nicht auf dem Port läuft. Sobald das in UCS 2.4-4 behoben ist, sollte das Update durchlaufen.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"