First Last Prev Next    This bug is not in your last search results.
Bug 23481 - Mit Container verbundene Gruppenrichtlinie greift nicht für enthaltene Benutzer
Mit Container verbundene Gruppenrichtlinie greift nicht für enthaltene Benutzer
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba4
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.0 - MS2
Assigned To: Stefan Gohmann
Arvid Requate
:
Depends on:
Blocks: 23820
  Show dependency treegraph
 
Reported: 2011-08-31 16:38 CEST by Arvid Requate
Modified: 2011-12-13 15:51 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Archiv mit Logfiles (2.10 MB, application/x-gtar)
2011-08-31 16:38 CEST, Arvid Requate 		Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2011-08-31 16:38:41 CEST 
Created attachment 3492 [details]
Archiv mit Logfiles

Die Auswertung/Verknüpfung von Gruppenrichtlinien mit Benutzer-Containern
scheint aktuell nicht mehr zu funktionieren.

Im Test wurden auf einem Windows 7 Client, der in die Samba-Domäne gejoint ist
folgende Schritte als Domänenadministrator unternommen:

 * eine OU wurde angelegt
 * eine Gruppenrichtlinie mit "Systemsteuerung ausblenden" angelegt
 * die Richtlinie wurde an die OU gebunden
 * einen Benutzer wurde in diese OU verschoben

Leider blieb die Richtlinie ohne Auswirkung.

In einer früheren installierten Umgebung hatte das funktioniert.
Comment 1 Stefan Gohmann univentionstaff 2011-09-08 12:28:46 CEST 
Problem ist, dass der registrierte NetBIOS Name nur max. 15 Zeichen lang sein darf. In der Testinstallation war dieser länger.

Das Verhalten sollte nicht per NetBIOS Namen, sondern per DNS gelöst werden. siehe auch Bug #23554.

Es sollte noch geklärt werden, ob sich dort alle DCs eintragen oder ob das per Sites gesteuert werden kann. Es könnten theoretisch mehrere IPs eingetragen werden:


root@master5:/usr/share/doc/bind9# host deadlock5.local
deadlock5.local has address 10.201.5.2
deadlock5.local has address 10.201.5.3
deadlock5.local has address 10.201.5.1
root@master5:/usr/share/doc/bind9# host deadlock5.local
deadlock5.local has address 10.201.5.1
deadlock5.local has address 10.201.5.2
deadlock5.local has address 10.201.5.3

root@master5:/usr/share/doc/bind9# univention-ldapsearch -LLL -b cn=dns,dc=deadlock5,dc=local zoneName=deadlock5.local -s one aRecord
dn: zoneName=deadlock5.local,cn=dns,dc=deadlock5,dc=local
aRecord: 10.201.5.1
aRecord: 10.201.5.2
aRecord: 10.201.5.3
Comment 2 Stefan Gohmann univentionstaff 2011-09-08 22:32:07 CEST 
Die IP Adresse wird jetzt an der Forward Zone gesetzt. Mit 
 ucr set samba4/dns/domain/register=false
kann der Automatismus abgestellt werden.
Comment 3 Arvid Requate univentionstaff 2011-09-26 18:19:42 CEST 
Das funktioniert soweit, für den in Comment 1 genannten Test ist jetzt Bug
23820 angelegt.
Comment 4 Sönke Schwardt-Krummrich univentionstaff 2011-12-13 15:51:14 CET 
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"
First Last Prev Next    This bug is not in your last search results.