Bug 27426 - /etc/krb5.keytab fehlt gelegentlich auf Samba 4-Systemen
/etc/krb5.keytab fehlt gelegentlich auf Samba 4-Systemen
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba4
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.0-2
Assigned To: Stefan Gohmann
Arvid Requate
: interim-3
Depends on:
Blocks: 31635
  Show dependency treegraph
 
Reported: 2012-06-01 11:56 CEST by Moritz Muehlenhoff
Modified: 2013-06-04 14:57 CEST (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2012-06-01 11:56:31 CEST
Bei allen drei bisherigen Schulungen, in denen Samba 4 eingesetzt wurde, trat das Problem auf, dass auf vereinzelten Systemen die /etc/krb5.keytab nicht vorhanden war und dadurch Samba nicht funktionierte.

Es trat immer auf 1-2 Systemen der 3-6 Teilnehmer auf. Die Softwareauswahl und die Teilnehmerhardware sind in der Regel identisch, von daher ist dort vermutlich noch irgendeine Race Condition oder ein anderes Timingproblem.

Am besten prüfen wir im Postinst, ob die Datei vorhanden ist und korrigieren das im Fehlerfall.
Comment 1 Janis Meybohm univentionstaff 2012-06-06 11:54:34 CEST
Auch bei einem Kunden beobachtet, Ticket#: 2012060521001622


---log.samba
[2012/06/06 11:33:43.567855,  1, pid=3586] ../source4/auth/gensec/gensec_gssapi.c:612(gensec_gssapi_update)
  GSS server Update(krb5)(1) Update failed:  Miscellaneous failure (see text): keytab /etc/krb5.keytab open failed: No such file or directory
---

Um die keytab wieder herzustellen:
cp /var/lib/samba/private/secrets.keytab /etc/krb5.keytab
chgrp nogroup /etc/krb5.keytab
Comment 2 Stefan Gohmann univentionstaff 2012-07-07 21:47:35 CEST
/usr/share/univention-samba4/scripts/create-keytab.sh erzeugt die keytab neu und wird im postinst und beim Joinen aufgerufen. Tests stehen noch aus.
Comment 3 Stefan Gohmann univentionstaff 2012-07-09 12:04:37 CEST
Ich konnte die direkte Ursache nicht finden. Auch in meinen Testinstallationen war die krb5.keytab immer da.

Wenn das Problem erneut auftritt, bitte die gesamte installation.log und join.log anhängen.
Comment 4 Arvid Requate univentionstaff 2012-07-11 16:44:43 CEST
Skript-Aufruf in postinst und Joinscript funktioniert, Changelog OK.
Comment 5 Stefan Gohmann univentionstaff 2012-07-20 15:25:19 CEST
UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".