Univention Bugzilla – Bug 25172
ldapError: Constraint violation: krb5PrincipalName: multiple values provided
Last modified: 2014-09-22 11:51:56 CEST
Das Anlegen eines DC Backup aus dem Test /usr/share/ucs-test/scripts/66_udm-computers/10_check_attributes ist fehlgeschlagen info 2011-12-05 11:30 EXECUTING: univention-directory-manager 'computers/domaincontroller_backup' create --position "cn=computers,dc=deadlock41,dc=local" --set 'name'='akydclbv' --set 'description'='qlpmdolx' --set 'inventoryNumber'='12' --set 'network'='cn=lrnrppvh,cn=networks,dc=deadlock41,dc=local' --set 'mac'='8:4:6:2:4:2' --set 'ip'='1.0.3.4' --set 'dnsEntryZoneForward'='zoneName=hdpdztgn,cn=dns,dc=deadlock41,dc=local 1.0.3.4' --set 'dnsEntryZoneReverse'='zoneName=0.1.in-addr.arpa,cn=dns,dc=deadlock41,dc=local 1.0.3.4' --set 'dhcpEntryZone'='cn=weqtdbft,cn=dhcp,dc=deadlock41,dc=local 1.0.3.4 8:4:6:2:4:2' --set 'password'='zmreyabx' --set 'primaryGroup'='cn=Computers,cn=groups,dc=deadlock41,dc=local' --set 'unixhome'='/tmp' --set 'shell'='/bin/sh' --set 'service'='kolab2' --set 'reinstall'='1' --set 'reinstalltext'='0' --set 'instprofile'='sojcucrz' --set 'groups'='cn=Computers,cn=groups,dc=deadlock41,dc=local' Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 233, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.6/univention/admincli/admin.py", line 762, in doit dn=object.create() File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 332, in create return self._create() File "/usr/lib/pymodules/python2.6/univention/admin/handlers/__init__.py", line 701, in _create self.lo.add(self.dn, al) File "/usr/lib/pymodules/python2.6/univention/admin/uldap.py", line 364, in add raise univention.admin.uexceptions.ldapError, _err2str(msg) ldapError: Constraint violation: krb5PrincipalName: multiple values provided
*** Bug 25023 has been marked as a duplicate of this bug. ***
An Bug 25023 ist die Modlist vom Anlegen eines Memberservers angehängt. Dort war eine abweichende DNS-Domäne die Ursache.
Ticket: 2012092121001221 Ticket: 2012083121000946 Das tritt auch mit anderen Rechnerobjekten auf (Memberserver, Windows Clients) - anscheinend immer dann wenn die DNS-Domäne in der das System angelegt werden soll ungleich der "Kerberos-Domain" ist.
Created attachment 4682 [details] bug_25172.patch Patch für ein UCS 3.0-2 System. Das Attribut sollte nicht in Add- und Modlist gleichzeitig gesetzt werden. Es reicht die modlist, da diese auch aufgerufen wird, wenn das Objekt hinzugefügt wird. Wenn das Problem in UCS 3.1 behoben wird, sollte auch computers/linux angepasst werden. Dieser Patch kann folgendermaßen eingespielt werden: patch -d /usr/share/pyshared/ -p1 <bug_25172.patch
Ich konnte das Problem reproduzieren und durch Einspielen des angehängten Patches beheben. univention-directory-manager-modules (8.0.81-1) unstable; urgency=low * removed "krb5PrincipalName" from ldap addlist (Bug #25172) svn 36823
Ich habe schon den Patch geschrieben, dass sollte nicht ich testen.
Verifed: * Anlegen aller Rechnertypen mit Netzwerk-Objekt verschiedener DNS-Zones OK * Changelog OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".
Hallo Ich wollte ein computers/macos anlegen und bekomme die selben Fehler: udm computers/macos create --position=cn=computers,ou=schule1,dc=schule1,dc=test --set name=ws-schule1-imac10 --set 'operatingSystem=OS X' --set operatingSystemVersion=10.6.8 --set description=Apple/iMac,Location:W12,Warranty: --set network=cn=EDU,cn=networks,ou=schule1,dc=schule1,dc=test --set mac=00:1f:5b:e6:cc:b9 --set ip=172.30.0.216 --set 'dhcpEntryZone=cn=schule1,cn=dhcp,ou=schule1,dc=schule1,dc=test 172.30.0.216 00:1f:5b:e6:cc:b9' LDAP Error: Constraint violation: krb5PrincipalName: multiple values provided wie im Bug beschrieben handelt es sich hier nicht um die kerberos Domain sonder der FQDN des MACOS Gerät wird in einer anderen sein. Das selbe haben wir mit computers/windows gemacht und hat funktioniert auch mit computers/ipmanagedclient. Es ist auch egal ob man es per CLI oder Webinterface erfasst. wir verwenden ein neu installiertes UCS3.2-2 Grüsse, RolandB
(In reply to rolandb from comment #9) > Ich wollte ein computers/macos anlegen und bekomme die selben Fehler: > udm computers/macos create > --position=cn=computers,ou=schule1,dc=schule1,dc=test --set > name=ws-schule1-imac10 --set 'operatingSystem=OS X' --set > operatingSystemVersion=10.6.8 --set > description=Apple/iMac,Location:W12,Warranty: --set > network=cn=EDU,cn=networks,ou=schule1,dc=schule1,dc=test --set > mac=00:1f:5b:e6:cc:b9 --set ip=172.30.0.216 --set > 'dhcpEntryZone=cn=schule1,cn=dhcp,ou=schule1,dc=schule1,dc=test 172.30.0.216 > 00:1f:5b:e6:cc:b9' > > LDAP Error: Constraint violation: krb5PrincipalName: multiple values provided > > wie im Bug beschrieben handelt es sich hier nicht um die kerberos Domain > sonder der FQDN des MACOS Gerät wird in einer anderen sein. Das selbe haben > wir mit computers/windows gemacht und hat funktioniert auch mit > computers/ipmanagedclient. > > Es ist auch egal ob man es per CLI oder Webinterface erfasst. wir verwenden > ein neu installiertes UCS3.2-2 Thank you very much for the feedback. I added this information to Bug 31832 which seems to describe this problem.