Univention Bugzilla – Bug 23358
Konfiguration Bind Backend
Last modified: 2011-12-13 15:49:04 CET
In einem S4 Setup macht es Sinn, dass die Bind Daten direkt aus dem S4 Directory gelesen werden. Unser bind Paket sollte so ergänzt werden, dass die Konfiguration möglich ist. Dazu kann auch ein neues Paket erstellt werden.
Ggf. erst zum RC.
Die Slave Installation ist am Ende nicht erfolgreich, scheinbar sobald der Nameserver auf den Slave umgestellt wird. Das passiert in 90univention-bind.inst.
Das ist jetzt soweit umgesetzt. Das Backend kann per dns/backend gesteuert werden. samba4, ldap und none sind möglich. Auf einem System mit S4 wird automatisch das S4 Backend verwendet. Zusätzlich wurden bind und bind-proxy in ein Paket integriert und das init-Skript bind9 steuert die Dienste. Man kann damit so etwas in der Art machen: ucr set dns/backend=samba4 /etc/init.d/bind9 restart host -al $(dnsdomainname) ucr set dns/backend=ldap /etc/init.d/bind9 restart host -al $(dnsdomainname)
> Das ist jetzt soweit umgesetzt. Das Backend kann per dns/backend gesteuert > werden. samba4, ldap und none sind möglich. Verified: * per UCR Variable wird im init-Skript entschieden, welche runit-Services gestartet werden. * Bei "none" wird keines gestartet und auch im bind Listener wird ein bind reload vermieden. Die lokalen Zone files werden trotzdem geschrieben für den Fall, dass dns/backend wieder auf 'ldap' gesetzt wird. > Auf einem System mit S4 wird automatisch das S4 Backend verwendet. Ist für MS2 deaktiviert, Bug 23786. Mit dns/backend=samba4 funktioniert generell: * Auflösen lokaler Namen bei abgeschaltetem slapd und nscd, z.B. "host -t srv _kpasswd._tcp" * Auflösen von externen Domains bei gesetztem dns/forwarder1 > Zusätzlich wurden bind und bind-proxy in ein Paket integriert und das > init-Skript bind9 steuert die Dienste. Verified: * Das Paket univention-bin-proxy wird nicht mehr generiert. * /etc/init.d/univention-bind existiert nicht mehr. * 90univention-bind-proxy.inst wurde in 90univention-bind-post.inst umbenannt * Die alten Teile des Joinscripts sind per JS_LAST_EXECUTED_VERSION = 0 gekapselt * univention-bind-proxy wird jetzt immer nach univention-bind neu gestartet. * changelog ok.
Ich habe noch eine Änderung im Joinskript gemacht. Es kam immer noch vor, dass auf einem Slave nach dem Umstellen des Bind Backends der DNS Server noch nicht richtig erreichbar war. Dadurch konnte auf Samba 4 Ebene beispielsweise nicht gejoint werden, weil nicht alle SRV Records da waren. Im Joinskript wird jetzt auch auf die Verfügbarkeit von _ldap._tcp gewartet.
Verified: * _ldap._tcp existiert in beiden Backends, d.h. wait_dns funktioniert mit beiden. * Installation mit Join eines Slave mit Samba4 war erfolgreich.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"