Automatisches erstellen von Objekten beim Join deaktivieren

UCS@school
#1

Guten Tag

Bei einer UCS@School Umgebung wird beim Join eines Windowsrechner, sofern noch nicht vorhanen, automatisch ein Computer Objekt im LDAP erstellt.
Leider wird dies immer am falschen Ort angelegt, ein defautl container setzten mittels samba/defaultcontainer/computer macht keinen sinn, da die umgebung mehrere Computer container hat.

Ich habe im UCS@School handbuch, Kapitel 4.5, gelesen dass das die Objekte eigentlich nicht automatisch erstellt werden sollten, dies passiert jedoch. Im regulären UCS Handbuch wird im kapitel 2.4.2 dass ein Objekt automatisch erstellt werden kann.
Gibt es eine Möglichkeit dieses verhalten zu beeinflussen? Mit einer UCR Variabeln oder so?
Im Forum und in den Handbüchern habe ich leider nichts gefunden.

Mfg
Romanskey

#2

Hallo,

vielen Dank für den Hinweis.
Ich denke die Dokumentation ist hier etwas missverständlich da das Joinen von neuen Windows Clients (ohne vorher angelegtes Rechner-Objekt) derzeit vermutlich nicht aktiv unterbunden wird. Generell sollten die Rechner-Objekte allerdings immer vor dem Join durch das entsprechende Import-Script angelegt werden (wie im UCS@school Handbuch beschrieben).

Mit freundlichen Grüßen
Janis Meybohm

#3

Hallo Herr Meybohm

Also gibt es im Moment keine Möglichkeit das automatische erstellen wenn man ein Computer joint zu unterbinden?
Es geht darum, sollte ein Rechner im Importscript vergessen werden, dass nicht gleich ein Objekt erstellt wird beim Joinen, oder dass der Join dann gar nicht funktioniert, was auch eine Lösung wäre.

Grüsse

#4

Hallo,

in einer Multi-Server UCS@school Umgebung sollte das Joinen von Windows-Rechnern ohne vorher angelegtes Computerkonto aufgrund der LDAP-ACLs nicht möglich sein. Die DC-Slaves an den Schulen dürfen in dieser Konstellation nicht in den Container “cn=computers,” schreiben weshalb beim Joinen kein Computerkonto angelegt werden kann.

In einer Single-Server UCS@school Umgebung wird gegen den DC-Master gejoint. Da dieser über Schreibberechtigungen für “cn=computers,” verfügt kann beim Joinen eines Windows-Rechners ein Computerkonto angelegt werden und der Join funktioniert.
In der Annahme dass Sie die Single-Server Konfiguration verwenden, würde ich vermuten, dass Sie das Joinen ohne vorhandenes Computerkonto unterbinden können indem Sie die UCR-Variable “samba/defaultcontainer/computer” auf einen nicht existenten Container setzen. Der von Samba aufgrufene UDM-Befehl zum anlegen des Computerkontos wird dann fehlschlagen, weshalb Samba (und der Windows-Rechner) eine Fehlermeldung beim Joinen ausgeben wird.

Mit freundlichen Grüßen
Janis Meybohm

#5

Hallo

Super danke für die Antwort. :slight_smile:

Grüsse
Romanskey

Mastodon