Univention Bugzilla – Bug 26509
Anlegen von Windows Rechnern auf selektiv replizierten DCs
Last modified: 2012-06-11 06:29:55 CEST
Derzeit ist es möglich auf selektiv replizierten DCs per samba-tool oder per Join Benutzer oder Rechner anzulegen. Da der selektiv replizierte DC nur einen Teilbaum sieht, kann es zu Konflikten im Master LDAP führen.
Im Rahmen von Bug #26569 wird ein LDB Modul geschrieben, welches beim Anlegen eines Benutzers oder Windows Rechners, den Benutzer oder Rechner im LDAP des Masters anlegt. Der DC Slave (Schulserver) hat allerdings nur eine selektive Sicht auf das LDAP und kann die nächste freie UID/SID nicht ermitteln. Deshalb soll der DC Slave ein UMC Modul auf dem Master aufrufen, welches die Daten validiert und entsprechend den Benutzer oder Windows Rechner anlegt. In diesem Bug soll das UMC Modul implementiert.
Eine erste Version ist implementiert. Auf dem DC Master muss das Paket univention-management-console-module-selective-udm installiert werden. Vom Slave aus kann ein neuer Windows Rechner angelegt werden, bspw.: umc-command -s "$ldap_master" -P $(cat /etc/machine.secret) -U "$(hostname)\$" selectiveudm/create_windows_computer -o name="win_$(date +%s)" -o description=Test\ Rechner -o unicodePwd=92C1186075B56F5EDA2096E3965EF613
Es wurden jetzt noch zwei weitere Attribute hinzugefügt: - samba3_mode Wenn dieser Wert auf True gesetzt ist, default ist False, dann wird der Rechneraccount ohne die Samba Attribute angelegt. - decode_password Wenn dieser Wert auf True gesetzt ist, default ist False, dann wird das Passwort base64 und utf16-le dekodiert und anschließend werden noch die " am Anfang und am Ende entfernt. Das Attribut unicodePwd wurde nach password umbenannt.
umc-module-selective-udm wird in Single Master, bzw. auf dem Master automatisch installiert. Das Modul funktioniert, über einen Slave konnten Windows Computer Objekte angelegt werden. Ein Join mit WinXP, Win2008 und Win7 war erfolgreich.
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"