Univention Bugzilla – Bug 27479
Maschinenpasswort wird beim samba3upgrade nicht auf /etc/machine.secret gesetzt
Last modified: 2012-08-13 10:58:45 CEST
Das Maschinenpasswort wird beim samba3upgrade nicht auf /etc/machine.secret gesetzt, sondern auf ein sehr langes, das korrekt in secrets.ldb eingetragen ist. Es wäre konsistenter, wenn das Passwort auf /etc/machine.secret gesetzt würde. Entweder man erweitert "samba-tool domain samba3upgrade" ebenfalls um die Option --machinepass oder man könnte die set_machine_secret Shellfunktion im Joinscript verwenden.
Die Funktion set_machine_secret, die in 96ucnivention-samba4.inst nicht mehr verwendet wird, wurde (in der Version aus Bug #24703) nach setup-s4.sh verschoben und sie wird nach dem samba3upgrade aufgerufen. Changelog ist angepasst. Test steht noch aus.
Fixed.
root@master851:~# cat /etc/machine.secret ;echo ood0b4iB root@master851:~# ldbsearch -H /var/lib/samba/private/secrets.ldb secret# record 1 dn: CN=LSA Secrets # record 2 dn: CN=Primary Domains # record 3 dn: samAccountName=dns-master851,CN=Principals secret: M>pqlG5ZLPGh2C?BqieMQnf8=7@DVGKL<J]vJ.gwTa9-?~Gi8a4Y?DMM:ksZD>4pSBmCRl E>8qfa4lX087%a)G;ekOBwKVBTNNWAHZbj&#DM%E8RR<bti5+.gWmfcNYfn(@KC1ogmuEPG53rkM@ o=Fh!4Rk(ScSGog(D # record 4 dn: flatname=DEADLOCK85,cn=Primary Domains secret: ood0b4iB # returned 4 records # 4 entries # 0 referrals root@master851:~# ldapsearch -x -D "CN=MASTER851,OU=Domain Controllers,DC=deadlock85,DC=deadlock,DC=dead,DC=local" -w $(</etc/machine.secret) -p 389 -h $(hostname -f) -s base dn # extended LDIF # # LDAPv3 # base <dc=deadlock85,dc=deadlock,dc=dead,dc=local> (default) with scope baseObject # filter: (objectclass=*) # requesting: dn # # deadlock85.deadlock.dead.local dn: DC=deadlock85,DC=deadlock,DC=dead,DC=local # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 root@master851:~# Changelog: OK Code Review: OK
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".
*** Bug 27481 has been marked as a duplicate of this bug. ***