Bug 26509 – Anlegen von Windows Rechnern auf selektiv replizierten DCs

Bug 26509 - Anlegen von Windows Rechnern auf selektiv replizierten DCs


Summary:	Anlegen von Windows Rechnern auf selektiv replizierten DCs

Status:	CLOSED FIXED

Product:	UCS@school
Classification:	Unclassified
Component:	Samba
Version:	UCS@school 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS@school 3.0 MS2
Assigned To:	Stefan Gohmann
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:	26569 26768 26769 26799 26821
	Show dependency tree / graph

Reported:	2012-03-15 06:41 CET by Stefan Gohmann
Modified:	2012-06-11 06:29 CEST (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2012-03-15 06:41:08 CET

Derzeit ist es möglich auf selektiv replizierten DCs per samba-tool oder per Join Benutzer oder Rechner anzulegen. Da der selektiv replizierte DC nur einen Teilbaum sieht, kann es zu Konflikten im Master LDAP führen.

Comment 1 Stefan Gohmann

2012-04-11 16:22:02 CEST

Im Rahmen von Bug #26569 wird ein LDB Modul geschrieben, welches beim Anlegen eines Benutzers oder Windows Rechners, den Benutzer oder Rechner im LDAP des Masters anlegt.

Der DC Slave (Schulserver) hat allerdings nur eine selektive Sicht auf das LDAP und kann die nächste freie UID/SID nicht ermitteln. Deshalb soll der DC Slave ein UMC Modul auf dem Master aufrufen, welches die Daten validiert und entsprechend den Benutzer oder Windows Rechner anlegt.

In diesem Bug soll das UMC Modul implementiert.

Comment 2 Stefan Gohmann

2012-04-16 16:16:34 CEST

Eine erste Version ist implementiert. Auf dem DC Master muss das Paket univention-management-console-module-selective-udm installiert werden. Vom Slave aus kann ein neuer Windows Rechner angelegt werden, bspw.:

umc-command  -s "$ldap_master" -P $(cat /etc/machine.secret) -U "$(hostname)\$" selectiveudm/create_windows_computer -o name="win_$(date +%s)" -o description=Test\ Rechner -o unicodePwd=92C1186075B56F5EDA2096E3965EF613

Comment 3 Stefan Gohmann

2012-04-19 08:06:11 CEST

Es wurden jetzt noch zwei weitere Attribute hinzugefügt:

- samba3_mode

Wenn dieser Wert auf True gesetzt ist, default ist False, dann wird der Rechneraccount ohne die Samba Attribute angelegt.

- decode_password

Wenn dieser Wert auf True gesetzt ist, default ist False, dann wird das Passwort base64 und utf16-le dekodiert und anschließend werden noch die " am Anfang und am Ende entfernt.

Das Attribut unicodePwd wurde nach password umbenannt.

Comment 4 Felix Botner

2012-05-21 13:48:01 CEST

umc-module-selective-udm wird in Single Master, bzw. auf dem Master automatisch installiert. Das Modul funktioniert, über einen Slave konnten Windows Computer Objekte angelegt werden. Ein Join mit WinXP, Win2008 und Win7 war erfolgreich.

Comment 5 Stefan Gohmann

2012-06-11 06:29:55 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"