First Last Prev Next    This bug is not in your last search results.
Bug 28065 - Registrierung an der Domäne und gc SRV Records
Registrierung an der Domäne und gc SRV Records
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba4
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.1
Assigned To: Tobias Peters
Stefan Gohmann
: interim-2
Depends on:
Blocks: 28754
  Show dependency treegraph
 
Reported: 2012-07-25 12:32 CEST by Stefan Gohmann
Modified: 2012-12-12 21:07 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Stefan Gohmann univentionstaff 2012-07-25 12:32:52 CEST 
Für UCS@school Umgebungen werden aktuell die SRV Records überschrieben, so dass auf einem DC Slave nur der lokale DC zurückgeliefert wird. Die Slaves registrieren sich auch nicht mehr an den Standard-SRV-Records, ldap, kerberos usw.

Derzeit registrieren die DC Slaves aber noch gc SRV Records und sie registrieren ihre IP an der DNS Basis:

Auf einem Master sieht man dann folgendes:

deadlock174.local.      900     IN      NS      master1741.deadlock174.local.
deadlock174.local.      900     IN      A       10.200.32.4 ## das ist ein Slave
deadlock174.local.      900     IN      A       10.200.33.4 ## das ist ein Slave
deadlock174.local.      900     IN      A       10.201.174.1
deadlock174.local.      900     IN      A       10.201.174.2
_gc._tcp.deadlock174.local. 900 IN      SRV     0 100 3268 backup1742.deadlock174.local.
_gc._tcp.deadlock174.local. 900 IN      SRV     0 100 3268 master1741.deadlock174.local.
_gc._tcp.deadlock174.local. 900 IN      SRV     0 100 3268 slave1743.deadlock174.local. ## das ist ein Slave
_gc._tcp.deadlock174.local. 900 IN      SRV     0 100 3268 slave1744.deadlock174.local. ## das ist ein Slave
gc._msdcs.deadlock174.local. 900 IN     A       10.200.32.4 ## das ist ein Slave
gc._msdcs.deadlock174.local. 900 IN     A       10.200.33.4 ## das ist ein Slave
gc._msdcs.deadlock174.local. 900 IN     A       10.201.174.1
gc._msdcs.deadlock174.local. 900 IN     A       10.201.174.2

Die gc Registrierung sollte deaktiviert werden und auch die Registrierung an der DNS Basis.
Comment 1 Arvid Requate univentionstaff 2012-07-30 16:25:45 CEST 
Zum Einen greift hier das UCR-spezifische Mapping der SRV-Records durch den S4 Connector nicht wegen eines Tippfehlers (ein Underscore zu viel in ucs-school-metapackage):

connector/s4/mapping/dns/srv_record/__gc._tcp.$domainname/location?"100 0 3268 $hostname.$domainname."

Zum Anderen gibt es noch keinen Steuermechanismus in /usr/share/univention-samba4/scripts/setup-dns-in-ucsldap.sh, um das Anlegen der GC-spezifischen SRV-Records im UDM zu vermeiden.
Comment 2 Arvid Requate univentionstaff 2012-07-30 17:41:36 CEST 
Der doppelte Underscore wurde jetzt per Bug 27395 gefixt, da er ein ucs-school spezifisches Paket betraf.
Comment 3 Tobias Peters univentionstaff 2012-10-11 11:26:25 CEST 
Die DNS und GC Registrierung wird nicht ausgeführt, falls es sich um einen DC Slave in einer ucs@school Umgebung handelt.
Comment 4 Tobias Peters univentionstaff 2012-10-12 17:11:59 CEST 
Die Registrierung der Records wird nun über die UCR Variablen dns/register/srv_record/gc dns/register/srv_record/pdc sowie dns/register/a_record/domain gesteuert
Comment 5 Stefan Gohmann univentionstaff 2012-10-17 08:24:58 CEST 
Ich habe in den Variablen Beschreibungen und im Changelog ein paar Typos behoben. Zusätzlich habe ich univention-bind gebaut.

Nach dem Setzen von
 dns/register/srv_record/pdc=false 
 dns/register/srv_record/gc=false
 dns/register/domain/a_record=false
wurden die Records nicht registriert. Ohne die UCR Variablen wurden die pdc und gc Records registriert, allerdings wurde die IP Adresse an der Domäne nicht registriert.

Die Code im univention-bind Joinskript ist für eine Registrierung des lokalen Namen zuständig.

Im S4 Joinscript gibt es bereits eine entsprechende Variable dafür
    is_ucr_true samba4/dns/domain/register
    if [ $? != 1 ]; then
        register_server_ips_with_domain
    fi

Bitte den Code aus univention-bind wieder entfernen.
Comment 6 Tobias Peters univentionstaff 2012-10-17 16:37:05 CEST 
Der Code im univention-bind Joinskript, die Variable und der Eintrag im Changelog wurden entfernt.
Comment 7 Stefan Gohmann univentionstaff 2012-10-18 08:51:57 CEST 
Es gibt bereits einige dns/register Variablen. Diese werden in scripts/setup-dns-in-ucsldap.sh. Ich bin dafür, dass auch die beiden neuen Variablen in scripts/setup-dns-in-ucsldap.sh und nicht im Join Skript ausgewertet werden. Dann ist es einheitlich.
Comment 8 Tobias Peters univentionstaff 2012-10-18 15:26:38 CEST 
Die Variablen werden nun in scripts/setup-dns-in-ucsldap.sh ausgewertet.
Die Namen der beiden Variablen wurden passend zu den anderen Variablen umbenannt in

dns/register/srv_records/pdc
dns/register/srv_records/gc

Die Namen wurden auch im Changelog angepasst.
Comment 9 Stefan Gohmann univentionstaff 2012-10-19 06:48:04 CEST 
Funktioniert wie gewünscht.

Changelog: OK
Comment 10 Stefan Gohmann univentionstaff 2012-12-12 21:07:54 CET 
UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.