Bug 23231 – Client default für OpenLDAP Port auf 7389 ändern

Bug 23231 - Client default für OpenLDAP Port auf 7389 ändern


Summary:	Client default für OpenLDAP Port auf 7389 ändern

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	LDAP
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.0 - MS2
Assigned To:	Arvid Requate
QA Contact:	Andreas Büsching

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2011-08-10 11:37 CEST by Arvid Requate
Modified:	2011-12-13 15:51 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Liste der Stellen an denen Port 389 verwendet wird (4.26 KB, text/plain) 2011-08-10 11:37 CEST, Arvid Requate	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2011-08-10 11:37:47 CEST

Created attachment 3436 [details]
Liste der Stellen an denen Port 389 verwendet wird

Der Client default für OpenLDAP Port sollte auf 7389 geändert werden. Liste von
Paketen hängt an.

+++ This bug was initially created as a clone of Bug #20026 +++

Für Samba4 wird es notwendig sein, OpenLDAP auf einem anderen Port zu starten
und die UCS-Komponenten auf diesen Port zu konfigurieren.

Comment 1 Arvid Requate

2011-09-19 18:46:06 CEST

Folgende Pakete wurden angepasst:

 * univention-system-setup
 * univention-updater
 * univention-server
 * univention-python
 * univention-directory-policy
 * univention-management-console
 * univention-directory-manager-modules
 * univention-directory-replication
 * univention-ldap

Zusätzlich wurde univention-firewall speziell angepasst:

  * block all slapd/port and slapd/port/ldaps (Bug #23231)

Pakete bauen gerade.

Comment 2 Stefan Gohmann

2011-09-23 10:14:12 CEST

Standard DC Slave Installation:

root@slave55:~# ucr search ldap/server/port
ldap/server/port: <empty>
 Default port of ldap server

Das sollte per Default auf 7389 gesetzt werden.

Comment 3 Arvid Requate

2011-09-26 11:43:50 CEST

Da ldap/server/port zu ldap/server/name und ldap/server/additional gehört, wird die UCR-Variable jetzt in univention-join auf allen Systemrollen gesetzt.
Zusätzlich fiel auf, dass die Variable in univention-server-master.postinst nicht mit gesetzt wurde, das geschieht dort jetzt per ldap/server/port?7389.

Comment 4 Stefan Gohmann

2011-09-27 10:19:15 CEST

ldap/master/port wird auf einem Memberserver scheinbar nicht mehr rechtzeitig gesetzt:

Mit set -x gestartet:

+ check_ldap_tls_connection
+ echo -n 'Check TLS connection '
Check TLS connection ++ ucr shell ldap/master/port
+ eval 'ldap_master_port=""'
++ ldap_master_port=
++ cat /tmp/tmp.iN7SiQnzBV
+ ldapsearch -x -ZZ -p '' -s base -h master5.deadlock5.local -D uid=Administrator,cn=users,dc=deadlock5,dc=local -w univention dn
ldap_bind: Invalid credentials (49)
        additional info: Simple Bind Failed: NT_STATUS_LOGON_FAILURE
+ '[' 49 '!=' 0 ']'
+ failed_message 'Establishing a TLS connection with master5.deadlock5.local failed. Maybe you didn'\''t specify a FQDN.'
+ echo ''

Dort ist der Port leer gesetzt.

Comment 5 Arvid Requate

2011-09-28 15:52:21 CEST

Im Installer wird jetzt auch auf Systemen, die den Master DC noch nicht kennen, ein default für ldap/master/port gesetzt.

Comment 6 Andreas Büsching

2011-09-29 08:57:24 CEST

(In reply to comment #5)
> Im Installer wird jetzt auch auf Systemen, die den Master DC noch nicht kennen,
> ein default für ldap/master/port gesetzt.

Ein Memberserver kann direkt nach der Installation erfolgreich der Domäne beitreten, sprich der Port für den LDAP-Server muss richtig sein

Comment 7 Stefan Gohmann

2011-09-29 18:21:03 CEST

Das führt jetzt dazu, dass während des Updates der LDAP Port in univention-ldap-config schon auf 7389 gesetzt wird, allerdings der slapd noch nicht auf dem Port läuft. Sobald das in UCS 2.4-4 behoben ist, sollte das Update durchlaufen.

Comment 8 Sönke Schwardt-Krummrich

2011-12-13 15:51:19 CET

UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"