Bug 27479 – Maschinenpasswort wird beim samba3upgrade nicht auf /etc/machine.secret gesetzt

Bug 27479 - Maschinenpasswort wird beim samba3upgrade nicht auf /etc/machine.secret gesetzt


Summary:	Maschinenpasswort wird beim samba3upgrade nicht auf /etc/machine.secret gesetzt

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	Samba4
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.0-2
Assigned To:	Arvid Requate
QA Contact:	Stefan Gohmann

URL:
Keywords:	interim-3

Duplicates:	27481 (view as bug list)
Depends on:
Blocks:	27481
	Show dependency tree / graph

Reported:	2012-06-06 18:28 CEST by Arvid Requate
Modified:	2012-08-13 10:58 CEST (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2012-06-06 18:28:52 CEST

Das Maschinenpasswort wird beim samba3upgrade nicht auf /etc/machine.secret gesetzt, sondern auf ein sehr langes, das korrekt in secrets.ldb eingetragen ist.
Es wäre konsistenter, wenn das Passwort auf /etc/machine.secret gesetzt würde.

Entweder man erweitert "samba-tool domain samba3upgrade" ebenfalls um die Option --machinepass oder man könnte die set_machine_secret Shellfunktion im Joinscript verwenden.

Comment 1 Arvid Requate

2012-06-27 17:36:19 CEST

Die Funktion set_machine_secret, die in 96ucnivention-samba4.inst nicht mehr verwendet wird, wurde (in der Version aus Bug #24703) nach setup-s4.sh verschoben und sie wird nach dem samba3upgrade aufgerufen.

Changelog ist angepasst.
Test steht noch aus.

Comment 2 Arvid Requate

2012-07-09 14:29:36 CEST

Fixed.

Comment 3 Stefan Gohmann

2012-07-12 07:36:01 CEST

root@master851:~# cat /etc/machine.secret ;echo
ood0b4iB
root@master851:~# ldbsearch -H /var/lib/samba/private/secrets.ldb  secret# record 1
dn: CN=LSA Secrets

# record 2
dn: CN=Primary Domains

# record 3
dn: samAccountName=dns-master851,CN=Principals
secret: M>pqlG5ZLPGh2C?BqieMQnf8=7@DVGKL<J]vJ.gwTa9-?~Gi8a4Y?DMM:ksZD>4pSBmCRl
 E>8qfa4lX087%a)G;ekOBwKVBTNNWAHZbj&#DM%E8RR<bti5+.gWmfcNYfn(@KC1ogmuEPG53rkM@
 o=Fh!4Rk(ScSGog(D

# record 4
dn: flatname=DEADLOCK85,cn=Primary Domains
secret: ood0b4iB

# returned 4 records
# 4 entries
# 0 referrals
root@master851:~# ldapsearch -x -D "CN=MASTER851,OU=Domain Controllers,DC=deadlock85,DC=deadlock,DC=dead,DC=local" -w $(</etc/machine.secret) -p 389 -h $(hostname -f) -s base dn
# extended LDIF
#
# LDAPv3
# base <dc=deadlock85,dc=deadlock,dc=dead,dc=local> (default) with scope baseObject
# filter: (objectclass=*)
# requesting: dn 
#

# deadlock85.deadlock.dead.local
dn: DC=deadlock85,DC=deadlock,DC=dead,DC=local

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
root@master851:~# 

Changelog: OK

Code Review: OK

Comment 4 Stefan Gohmann

2012-07-20 15:25:33 CEST

UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".

Comment 5 Arvid Requate

2012-08-13 10:58:45 CEST

*** Bug 27481 has been marked as a duplicate of this bug. ***