Univention Bugzilla – Bug 27426
/etc/krb5.keytab fehlt gelegentlich auf Samba 4-Systemen
Last modified: 2013-06-04 14:57:45 CEST
Bei allen drei bisherigen Schulungen, in denen Samba 4 eingesetzt wurde, trat das Problem auf, dass auf vereinzelten Systemen die /etc/krb5.keytab nicht vorhanden war und dadurch Samba nicht funktionierte. Es trat immer auf 1-2 Systemen der 3-6 Teilnehmer auf. Die Softwareauswahl und die Teilnehmerhardware sind in der Regel identisch, von daher ist dort vermutlich noch irgendeine Race Condition oder ein anderes Timingproblem. Am besten prüfen wir im Postinst, ob die Datei vorhanden ist und korrigieren das im Fehlerfall.
Auch bei einem Kunden beobachtet, Ticket#: 2012060521001622 ---log.samba [2012/06/06 11:33:43.567855, 1, pid=3586] ../source4/auth/gensec/gensec_gssapi.c:612(gensec_gssapi_update) GSS server Update(krb5)(1) Update failed: Miscellaneous failure (see text): keytab /etc/krb5.keytab open failed: No such file or directory --- Um die keytab wieder herzustellen: cp /var/lib/samba/private/secrets.keytab /etc/krb5.keytab chgrp nogroup /etc/krb5.keytab
/usr/share/univention-samba4/scripts/create-keytab.sh erzeugt die keytab neu und wird im postinst und beim Joinen aufgerufen. Tests stehen noch aus.
Ich konnte die direkte Ursache nicht finden. Auch in meinen Testinstallationen war die krb5.keytab immer da. Wenn das Problem erneut auftritt, bitte die gesamte installation.log und join.log anhängen.
Skript-Aufruf in postinst und Joinscript funktioniert, Changelog OK.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".