Univention Bugzilla – Bug 28016
Samba4 registriert automatisch dynamisch IPv4 und IPv6 Adressen eines DCs
Last modified: 2012-07-23 17:03:13 CEST
+++ This bug was initially created as a clone of Bug #26411 +++ Samba4 registriert automatisch dynamisch IPv4 und IPv6 Adressen eines DCs im DNS. Das geschieht vermutlich über das periodisch aufgerufene samba_dnsupdate Tool, das als Template /var/lib/samba/private/dns_update_list verwendet. Ggf. sollte man diesen Automatismus deaktivieren. Deaktivieren ist vermutlich nicht notwendig, allerdings sollte man steuern können welche Adressen im DNS registriert werden. Im konkreten Fall verwendet ein Kunde ein dediziertes Interface für eine iSCSI Verbindung, die dort konfigurierte Adresse sollte natürlich nicht im DNS registriert werden da die Clients keine Verbidung zur iSCSI IP herstellen können. samba_dnsupdate kann man mit der Option "--all-interfaces" aufrufen, in meinen Tests liefert das Samba Python API aber unabhängig von "all-interfaces" (True oder False) immer die gleiche Liste von IPs: >>> import samba, optparse >>> from samba import getopt as options >>> parser = optparse.OptionParser("samba_dnsupdate") >>> sambaopts = options.SambaOptions(parser) >>> lp = sambaopts.get_loadparm() >>> samba.interface_ips(lp, False) ['fe80::5054:ff:fe73:4b9e%eth0', '10.200.6.40', '10.200.11.40'] >>> samba.interface_ips(lp, True) ['fe80::5054:ff:fe73:4b9e%eth0', '10.200.6.40', '10.200.11.40'] Ich denke es wäre gut wenn man die zu registrierenden Adressen per UCR definieren könnte (bzw. "all"). Wenn "samba/interfaces/bindonly" gesetzt ist (bug28014) sollten entsprechend nur die dort konfigurierten Adressen registriert werden.
Durch die korrekte Konfiguration über samba/interfaces und samba/interfaces/bindonly werden die nur noch die konfigurieren IPs im DNS eingetragen. Ich denke das reicht so.