DNS Eintrag via CLI entfernen?

openldap
s4-connector
ldap
samb4

#1

Hallo,

leider habe ich den Titel etwas unscharf wählen müssen, weil mir selbst nicht klar ist, wo es hier noch klemmt.
Es ist schon eine ganze Weile her, aber ich versuche mal, die Situation zu rekonstruieren, die zur aktuellen Situation führte.

Ich wollte vor einer ganzen Weile via GUI die Auflösung von duckduckgo.com lokal erledigen lassen, um eine Umbiegeaktion (safe.duckduckgo.com) zu versuchen. Das hatte nicht wie gewollt funktioniert und ich habe den Eintrag wieder aus dem LDAP entfernt. Ich vermute, ich habe damals nicht die “zugehörigen Objekte” entfernt, jedenfalls meckert mir seitdem die Replication das Log voll.

03.12.2018 10:05:54,491 LDAP        (PROCESS): sync from ucs:   Resync rejected file: /var/lib/univention-connector/s4/1526474205.464085
03.12.2018 10:05:54,495 LDAP        (PROCESS): sync from ucs: [           dns] [    delete] DC=@,DC=duckduckgo.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=eusib,DC=intranet
03.12.2018 10:05:54,524 LDAP        (WARNING): sync failed, saved as rejected
	/var/lib/univention-connector/s4/1526474205.464085
03.12.2018 10:05:54,524 LDAP        (WARNING): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 909, in __sync_file_from_ucs
    if ((old_dn and not self.sync_from_ucs(key, mapped_object, pre_mapped_ucs_dn, unicode(old_dn, 'utf8'), old, new)) or (not old_dn and not self.sync_from_ucs(key, mapped_object, pre_mapped_ucs_dn, old_dn, old, new))):
  File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/__init__.py", line 2757, in sync_from_ucs
    self.property[property_type].con_sync_function(self, property_type, object)
  File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/dns.py", line 1665, in ucs2con
    s4_zone_delete(s4connector, object)
  File "/usr/lib/pymodules/python2.7/univention/s4connector/s4/dns.py", line 884, in s4_zone_delete
    res = s4connector.lo_s4.lo.delete_s(zone_dn)
  File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 333, in delete_s
    return self.delete_ext_s(dn,None,None)
  File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 326, in delete_ext_s
    resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)
  File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 514, in result3
    resp_ctrl_classes=resp_ctrl_classes
  File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 521, in result4
    ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
  File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 106, in _ldap_call
    result = func(*args,**kwargs)
NOT_ALLOWED_ON_NONLEAF: {'info': '00002015: subtree_delete: Unable to delete a non-leaf node (it has 1 children)!', 'desc': 'Operation not allowed on non-leaf'}
UCS rejected

    1:   UCS DN: zoneName=duckduckgo.com,cn=dns,dc=eusib,dc=intranet
          S4 DN: dc=@,dc=duckduckgo.com,cn=microsoftdns,dc=domaindnszones,DC=eusib,DC=intranet
         Filename: /var/lib/univention-connector/s4/1526474205.464085

Ich bin überhaupt nicht fit, in Zusammenhängen zwischen openLDAP und SAMBA.
Hat vielleicht jemand eine Idee, wie ich am besten weiter vorgehen sollte?

Ich hatte überlegt, einen manuellen Löschversuch zu unternehmen, etwa:

ldbdel -H /var/lib/samba/private/sam.ldb DC=duckduckgo.com,CN=MicrosoftDNS,DC=DomainDnsZones,DC=eusib,DC=intranet

Liebe Grüße
Christian