Univention Bugzilla – Bug 25356
DNS TXT records are not shown in UMC
Last modified: 2015-11-04 17:26:37 CET
Die TXT-Records einer Zone werden in UMC nicht angezeigt. Per "udm dns/txt_record list --superordinate zoneName=phahn.qa,cn=dns,dc=phahn,dc=qa" wird aber aufgelistet, das es "_kerberos" und "Philipp.Hahn" gibt. Das Anlegen per UMC hat noch funktioniert, in der Suche danach waren sie aber schon nicht mehr zu sehen.
Das Abfragen von TXT-DNS-Records funktioniert scheinbar auch nicht: Sie werden weder bei "host -t txt _kerberos.$(dnsdomainname)" noch bei einem "host -t axfr" angezeigt. $ ldapsearch -xLLLH ldapi:/// relativeDomainName=_kerberos dn: relativeDomainName=_kerberos,zoneName=phahn.qa,cn=dns,dc=phahn,dc=qa objectClass: top ObjectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/txt_record dNSTTL: 80600 tXTRecord: PHAHN.QA relativeDomainName: _kerberos zoneName: phahn.qa Auf einem auf Hardware installierten Master erscheint der Eintrag aber bei der DNS-Abfrage, fehlt aber auch im UMC-Modul.
Das tritt mit UCS-3.1 auch noch auf, sind aber eigentlich 2 Bugs: 1. Wenn man in UMC gezielt nach TXT-Records suchen lässt, werden sie dort auch gefunden. Bei einer Suche nach "Alle Objekttypen" werden sie nicht gefunden. 2. Mit Samba4 als Backend lassen sich keine TXT-Records abfragen: weder gezielt noch im Zone-Transfer werden sie gefunden. Mit OpenLDAP als Backend funktioniert es.
(In reply to comment #2) > 2. Mit Samba4 als Backend lassen sich keine TXT-Records abfragen: weder gezielt > noch im Zone-Transfer werden sie gefunden. > Mit OpenLDAP als Backend funktioniert es. Ggf. hängt das mit <https://bugzilla.samba.org/show_bug.cgi?id=8778> zusammen: Demnach speichert Samba4 TXT Records anders als früher. Fehlt dem S4-Connector ggf. ein Mapping dafür? Die folgende Suchen finden den _kerberos TXT record auch in on OpenLDAP und nicht in Samba: # ldbsearch -H ldapi:///var/lib/samba/private/ldap_priv/ldapi -b DC=phahn,DC=pt dn | grep kerb dn: DC=_kerberos._tcp,DC=phahn.pt,CN=MicrosoftDNS,CN=System,DC=phahn,DC=pt dn: DC=_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs,DC=phahn.pt,CN=MicrosoftDNS,CN=System,DC=phahn,DC=pt dn: DC=_kerberos._tcp.dc._msdcs,DC=phahn.pt,CN=MicrosoftDNS,CN=System,DC=phahn,DC=pt dn: DC=_kerberos._tcp.Default-First-Site-Name._sites,DC=phahn.pt,CN=MicrosoftDNS,CN=System,DC=phahn,DC=pt dn: DC=_kerberos._udp,DC=phahn.pt,CN=MicrosoftDNS,CN=System,DC=phahn,DC=pt dn: DC=_kerberos-adm._tcp,DC=phahn.pt,CN=MicrosoftDNS,CN=System,DC=phahn,DC=pt # univention-ldapsearch -xLLL -b dc=phahn,dc=pt dn | grep kerb dn: cn=kerberos,dc=phahn,dc=pt dn: krb5PrincipalName=default@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: krb5PrincipalName=kadmin/admin@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: krb5PrincipalName=kadmin/hprop@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: relativeDomainName=_kerberos,zoneName=phahn.pt,cn=dns,dc=phahn,dc=pt <<<<< dn: krb5PrincipalName=krbtgt/PHAHN.PT@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: krb5PrincipalName=kadmin/changepw@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: krb5PrincipalName=changepw/kerberos@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: krb5PrincipalName=WELLKNOWN/ANONYMOUS@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: relativeDomainName=_kerberos._tcp,zoneName=phahn.pt,cn=dns,dc=phahn,dc=pt dn: relativeDomainName=_kerberos._udp,zoneName=phahn.pt,cn=dns,dc=phahn,dc=pt dn: krb5PrincipalName=ldap/master.phahn.pt@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt dn: relativeDomainName=_kerberos-adm._tcp,zoneName=phahn.pt,cn=dns,dc=phahn,dc dn: relativeDomainName=_kerberos._tcp.dc._msdcs,zoneName=phahn.pt,cn=dns,dc=ph dn: relativeDomainName=_kerberos._tcp.Default-First-Site-Name._sites,zoneName= dn: relativeDomainName=_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs dn: krb5PrincipalName=ldap/backup.phahn.pt@PHAHN.PT,cn=kerberos,dc=phahn,dc=pt
*** Bug 36642 has been marked as a duplicate of this bug. ***
(In reply to Philipp Hahn from comment #2) Bug 1, also die fehlende Anzeige der TXT-Records, tritt auch noch genau so in UCS 4.0 auf. (Hier wird kein Samba verwendet) Version und Target Milestone des Bugs anpassen? Eventuell auch in zwei verschiedene Bugreports splitten, da es ja wirklich zwei verschiedene Bugs sind? mfg Willek
(In reply to Lutz Willek from comment #5) > Bug 1, also die fehlende Anzeige der TXT-Records, tritt auch noch genau so > in UCS 4.0 auf. (Hier wird kein Samba verwendet) > Version und Target Milestone des Bugs anpassen? > > Eventuell auch in zwei verschiedene Bugreports splitten, da es ja wirklich > zwei verschiedene Bugs sind? > > mfg Willek Vielen Dank für ihr Feedback. Ich habe Versionsnummern angepasst und den Bug aufgesplittet. Viele Grüße A. Kläser
Created attachment 6590 [details] Patch Simple patch: just add the missing lookup for TXT records to forward zones.
Note: TXT records are currently not synchronized by the S4-Connector. The lookup generally works though: bash# kinit --password-file=<(echo -n univention) Administrator bash# nsupdate -v -g <<%EOF zone $(ucr get domainname). update add _kerberos.$(ucr get domainname). 900 IN TXT works send quit %EOF bash# host -t txt _kerberos _kerberos.ar40i1.qa descriptive text "works"
(In reply to Florian Best from comment #7) > Created attachment 6590 [details] > Patch > > Simple patch: just add the missing lookup for TXT records to forward zones. confirmed: patch works perfect. Please would you like to add this simple patch to one of the next ucs errata updates? Regards Lutz Willek
Patch has been applied and merged to UCS 4.1. YAML created. 2015-09-09-univention-directory-manager-modules.yaml: r63820 | YAML Bug #25356 univention-directory-manager-modules (10.0.31-16): r63818 | Bug #25356: add lookup of TXT records in dns/dns univention-directory-manager-modules (11.0.1-1): r63819 | Bug #25356: add lookup of TXT records in dns/dns
Code Review: OK YAML: OK Tests: OK Merge to 4.1: OK
<http://errata.software-univention.de/ucs/4.0/357.html>