Bug 25991 – Standort-Konfiguration für Samba4

Bug 25991 - Standort-Konfiguration für Samba4


Summary:	Standort-Konfiguration für Samba4

Status:	CLOSED FIXED

Product:	UCS@school
Classification:	Unclassified
Component:	Samba
Version:	UCS@school 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS@school 3.0 MS1
Assigned To:	Arvid Requate
QA Contact:	Stefan Gohmann

URL:
Keywords:

Depends on:
Blocks:	26835
	Show dependency tree / graph

Reported:	2012-01-31 16:15 CET by Arvid Requate
Modified:	2012-06-11 06:29 CEST (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
univention-samba4-site-tool.py --site BranchSite1 --createsite --subnet "10.200.8.0/24" --createsubnet (5.55 KB, text/plain) 2012-02-07 16:42 CET, Arvid Requate	Details
Neue Option "--site=SITENAME" für das setup-dns-in-ucsldap.sh Skript. (6.44 KB, patch) 2012-02-28 19:11 CET, Arvid Requate	Details \| Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2012-01-31 16:15:15 CET

Damit Windows-Clients an UCS@School Standorten primär den Standort-DC verwenden, sollten die Samba4 DNS Service Records selektiv zum Standort-Server repliziert werden. Da diese nicht unter einer Standort-OU liegen sind hier etnweder Anpassungen in den zentralen LDAP-ACLs bzw. im Samba4-Connector an den Standorten notwendig.

Comment 1 Stefan Gohmann

2012-02-07 12:35:50 CET

Nett wäre es, wenn der Schul-DC einfach gegen eine andere Site joinen kann:

root@master641:~# samba-tool domain join --help | grep site
  --site=SITE           site to join

Comment 2 Arvid Requate

2012-02-07 16:42:59 CET

Created attachment 4154 [details]
univention-samba4-site-tool.py --site BranchSite1 --createsite --subnet "10.200.8.0/24" --createsubnet

Mit dem angehängten Script lassen sich AD-sites, siteLinks und subnets anlegen und miteinander verknüpfen. Die erzeugten Objekte und Attribute entsprechen den Werten, die das Microsoft-Programm "Active Directory-Standorte und -Dienste" anlegt.

Comment 3 Arvid Requate

2012-02-28 19:11:26 CET

Created attachment 4237 [details]
Neue Option "--site=SITENAME" für das setup-dns-in-ucsldap.sh Skript.

Damit die Windows-Clients die Standort-spezifischen LDAP-, Kerberos- und GC-Dienste lokalisieren können, müssen zusätzlich zu den Objekten im Samba4-Verzeichnis entsprechende SRV-Records für den jeweiligen Sitenamen angelegt werden (statt bisher per default in "Default-Site-Name").

Comment 4 Felix Botner

2012-03-14 11:55:30 CET

school_ou enhält offenbar ein "bashism".

-> more /tmp/r 
. /usr/share/ucs-school-lib/base.sh
site=$(school_ou)

-> sh -x /tmp/r
...
+ [ CN == OU ]
[: 1: CN: unexpected operator
+ tr a-z A-Z
+ echo cn
+ key=CN
+ [ CN == OU ]
[: 1: CN: unexpected operator
...

"equality with test == use = instead only = is defined by POSIX, = works also in bash"

Das es mindestens ein Join Skript gibt (62ucs-school-slave.inst) welches diese Funktion verwendet aber mit sh (dash) gestaret wird, habe ich das auf 
  if [ "$key" = "OU" ]; then
geändert.

Comment 5 Arvid Requate

2012-03-15 12:03:27 CET

Der Standort wird jetzt im ucs-school-slave Joinscript aus der OU des ldap/hostdn ermittelt und in samba4/join/site gesetzt. das univention-samba4 Joinscript verwendet diese UCR-Variable beim Join und beim Anlegen der DNS-Records.

Comment 6 Stefan Gohmann

2012-03-15 16:03:25 CET

Die DNS Registrierung funktionierte in meinen Tests nicht, dazu habe ich einen neuen Bug geöffnet.

Comment 7 Stefan Gohmann

2012-06-11 06:29:51 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"