Guten Morgen,
ich möchte an dieser Stelle einen kleinen Fehler im Skript /usr/share/univention-samba4/scripts/create_spn_account.sh melden:
Das Skript ermöglicht es, einen Benutzer mit einem Sonderzeichen im Parameter –samaccountname anzulegen, z.B. imap/srv.my.dom. Das führt dazu, dass der Univention Samba 4 Connector diesen nicht synchronisieren kann und der mit dem Befehl angegebene –serviceprincipalname permanent vergeben / blockiert bleibt (somit ist ein exportieren der Keytab für den entsprechenden PrincipalName ebenfalls nicht mehr möglich). Nachvollziehbar im Log /var/log/univention/connector-s4.log:
[quote]04.03.2016 08:34:18,290 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=imap/srv.my.dom,CN=Users,DC=my,DC=dom
04.03.2016 08:34:18,297 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=imap/srv.my.dom,cn=users,dc=my,dc=dom
04.03.2016 08:34:18,449 LDAP (ERROR ): InvalidSyntax: User name: Username must only contain numbers, letters and dots, and may not be ‘admin’! (uid=imap/srv.my.dom,cn=users,dc=my,dc=dom)
04.03.2016 08:34:23,547 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=srv2.my.dom,cn=users,dc=my,dc=dom
04.03.2016 08:34:23,697 LDAP (WARNING): __set_values: The attributes for lastname have not been removed as it represents a mandatory attribute[/quote]
Der Fehler erscheint dann immer wieder im Log, solange bis man den Benutzer aus Samba mit folgendem Befehl entfernt:
Grüße
EDIT:
Ich habe mir selbst noch einen kleinen Patch geschrieben, der das Problem berücksichtigt. Den Patch habe ich angehängt. Ausgeführt werden kann dieser als root wie folgt:
spn_no_special_characters.patch (492 Bytes)