Univention Bugzilla – Bug 23874
Es darf nur eine Samba 4 DC im DNS als PDC-Emulator registriert sein.
Last modified: 2011-12-13 15:50:51 CET
Es darf nur eine Samba 4 DC im DNS als PDC-Emulator registriert sein. In MS2 registrieren sich noch alle DCs.
Das Joinscript ist so angepasst, dass sich nur der erste DC im DNS als PDC-Emulator registriert. Paket baut gerade, Changelog nicht notwendig wegen Zwischenversion.
root@master61:~# univention-ldapsearch relativeDomainName=*pdc* sRVRecord -LLL dn: relativeDomainName=_ldap._tcp.pdc._msdcs,zoneName=deadlock6.local,cn=dns,d c=deadlock6,dc=local sRVRecord: 0 100 389 backup62.deadlock6.local. sRVRecord: 0 100 389 master61.deadlock6.local. Eine mögliche Ursache könnte ein Bug im Connector sein. Ich teste das nochmal in einer frischen Umgebung.
Auch bei einer aktuellen Installation ist der Eintrag zweimal vorhanden: root@master61:~# univention-ldapsearch relativeDomainName=*pdc* -LLL dn: relativeDomainName=_ldap._tcp.pdc._msdcs,zoneName=deadlock6.local,cn=dns,d c=deadlock6,dc=local objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/srv_record dNSTTL: 10800 relativeDomainName: _ldap._tcp.pdc._msdcs zoneName: deadlock6.local sRVRecord: 0 100 389 backup62.deadlock6.local. sRVRecord: 0 100 389 master61.deadlock6.local.
Ich vermute, dass samba_dnsupdate aus /var/lib/samba/private/dns_update_list den Auftrag liest, diese Records anzulegen: root@backup62:~# samba_dnsupdate --verbose | grep pdc Looking for DNS entry SRV _ldap._tcp.pdc._msdcs.deadlock6.local backup62.deadlock6.local 389 as _ldap._tcp.pdc._msdcs.deadlock6.local. Checking 0 100 389 slave63.deadlock6.local. against SRV _ldap._tcp.pdc._msdcs.deadlock6.local backup62.deadlock6.local 389 Checking 0 100 389 backup62.deadlock6.local. against SRV _ldap._tcp.pdc._msdcs.deadlock6.local backup62.deadlock6.local 389 Man sieht auch im connector-s4.log, dass diese in der Testumgebung inzwischen drei mal initial von S4 nach ucs gesynced wurden (im Abstand von ca 5 Minuten). Ich denke man könnte die pdc-Einträge aus /var/lib/samba/private/dns_update_list herauspatchen, damit Samba diese nicht mehr selbst anlegt.
Der Vorschlag aus Comment 4 wurde jetzt als samba4-Patch umgesetzt.
OK, es wird nur ein PDC-SRV angelegt: root@master61:~# host -al deadlock6.local | grep pdc _ldap._tcp.pdc._msdcs.deadlock6.local. 900 IN SRV 0 100 389 master61.deadlock6.local. root@master61:~# host -al deadlock6.local | grep _ldap._tcp.dc._msdcs _ldap._tcp.dc._msdcs.deadlock6.local. 900 IN SRV 0 100 389 master61.deadlock6.local. _ldap._tcp.dc._msdcs.deadlock6.local. 900 IN SRV 0 100 389 backup62.deadlock6.local. _ldap._tcp.dc._msdcs.deadlock6.local. 900 IN SRV 0 100 389 slave63.deadlock6.local. root@master61:~#
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"