Hallo Herr Petersen,

der Hostname wird nicht gefunden:

root@ucsmaster:~# /usr/share/univention-samba4/scripts/purge_s4_computer.py --computername=DCBACKUP WARNING: No path in service IPC$ - making it unavailable! NOTE: Service IPC$ is flagged unavailable. Samba 4 computer account 'DCBACKUP' not found. root@ucsmaster:~#

habe es auch mit “dcbackup” versucht … Der DBCheck hat dann keinen Fehler gefunden:

oot@ucsmaster:~# samba-tool dbcheck --cross-ncs --fix WARNING: No path in service IPC$ - making it unavailable! NOTE: Service IPC$ is flagged unavailable. Checking 3640 objects Checked 3640 objects (0 errors)

und der Join ist beim samba wieder ausgestiegen:

[code]Configure 67univention-mail-server.inst done
Configure 81univention-mail-cyrus.inst done
Configure 81univention-nfs-server.inst done
Configure 90univention-bind-post.inst done
Configure 92univention-fetchmail-schema.inst done
Configure 92univention-fetchmail.inst done
Configure 96univention-samba4.inst failed

• Join failed! *
• Contact your system administrator *

• Message: FAILED: 96univention-samba4.inst

root@dcbackup:~# hostname
dcbackup
root@dcbackup:~#
[/code]
…

Wird der Eintrag auf dem Master oder Backup noch gefunden:

univention-s4search CN=DCBACKUP univention-ldapsearch cn=dcbackup

Wenn ja, dann bitte die Einträge löschen und den Join erneut versuchen. Hier gibt es noch weitere Infos: sdb.univention.de/1235

Ja, die Einträge werden gefunden:

[code]root@ucsmaster:~# univention-s4search CN=DCBACKUP
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.

Referral

ref: ldap://gilching.local/CN=Configuration,DC=gilching,DC=local

Referral

ref: ldap://gilching.local/DC=DomainDnsZones,DC=gilching,DC=local

Referral

ref: ldap://gilching.local/DC=ForestDnsZones,DC=gilching,DC=local

returned 3 records

0 entries

3 referrals

[/code]

[code]root@ucsmaster:~#
root@ucsmaster:~# univention-ldapsearch cn=dcbackup

extended LDIF

LDAPv3

base <dc=gilching,dc=local> (default) with scope subtree

filter: cn=dcbackup

requesting: ALL

dcbackup, dc, computers, gilching.local

dn: cn=dcbackup,cn=dc,cn=computers,dc=gilching,dc=local
cn: dcbackup
krb5PrincipalName: host/dcbackup.gilching.local@GILCHING.LOCAL
objectClass: top
objectClass: person
objectClass: univentionHost
objectClass: univentionDomainController
objectClass: krb5Principal
objectClass: krb5KDCEntry
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: univentionVirtualMachineHostOC
objectClass: univentionObject
objectClass: univentionNagiosHostClass
sambaAcctFlags: [S ]
sambaPrimaryGroupSID: S-1-5-21-3567068594-2640580168-1605038393-1110
krb5MaxLife: 86400
uid: dcbackup$
univentionService: LDAP
univentionService: SMTP
univentionService: IMAP
univentionService: NFS
univentionService: DNS
univentionService: Samba 4
univentionService: Fetchmail
krb5MaxRenew: 604800
univentionNagiosEnabled: 1
uidNumber: 2086
univentionOperatingSystem: Univention Corporate Server
aRecord: 192.168.100.109
loginShell: /bin/sh
univentionObjectType: computers/domaincontroller_backup
krb5KDCFlags: 126
univentionServerRole: backup
displayName: dcbackup
associatedDomain: gilching.local
gidNumber: 5005
sn: dcbackup
homeDirectory: /dev/null
univentionOperatingSystemVersion: 3.1
macAddress: 52:54:00:33:82:a6
shadowLastChange: 16520
shadowMax: 50000
krb5PasswordEnd: 21520216000000Z
sambaPwdLastSet: 1427388155
krb5Key:: ######### gelöscht
krb5Key:: ######### gelöscht
krb5Key:: ######### gelöscht
krb5Key:: ######### gelöscht
krb5Key:: ######### gelöscht
krb5Key:: ######### gelöscht
krb5Key:: ######### gelöscht
krb5KeyVersionNumber: 21
userPassword:: ######### gelöscht
sambaNTPassword: ######### gelöscht
sambaLMPassword: ######### gelöscht
sambaSID: S-1-5-21-3567068594-2640580168-1605038393-3612

search result

search: 3
result: 0 Success

numResponses: 2

numEntries: 1

root@ucsmaster:~#

[/code]

Leider steht auch unter dem Artkikel “http://sdb.univention.de/1235” nicht wie man Einträge aus dem LDAP löscht. Eine Googlesuche ergab indifferente Ergebnisse. So die Frage: wie lösche ich LDAP Datenbank-Einträge ohne etwas kaputt zu machen. Kann ich auf der UMC unter “Geräte” / “Rechner” einfach den Rechner löschen?

Hallo,

das Löschen sollte per Univention Directory Management Console (Web oder Kommandozeile) möglich sein. Falls nicht, siehe weiter unten.

Die Kommandozeile dazu sieht in etwa so aus (wenn Sie udm auf einem anderen Rechner als dem DC Master ausführen, so kommen noch Anmeldeinformationen hinzu):

udm computers/domaincontroller_backup remove --dn <DN des Computers>

Die DN des Computers ist diejenige, die von Ihrer Suche univention-ldapsearch cn=DCBACKUP ausgegeben wurde.

Beachten Sie, dass Sie zwar zum Auflisten aller Computer das UDM-Modul computers/computer nutzen können, zum Löschen aber das zum Computertyp passende Modul benutzt werden muss. Da es sich um einen DC Backup handelt, ist das dazugehörige Modul halt computers/domaincontroller_backup.

Sollte auch das nicht klappen, können Sie zur Not direkt im LDAP löschen. Dazu gibt es den Befehl ldapdelete, dem man aber einige Parameter mitgeben muss, um sich mit den richtigen Rechten am LDAP anzumelden – und vor allem am richtigen Server, nämlich dem OpenLDAP und nicht dem Samba-4-LDAP. Glücklicherweise stehen all diese Daten in der Shell zur Verfügung, wenn man sie mit ucr shell ausgeben lässt.

Der Vorgang sieht dann grob so aus (auch hier wieder sinnvollerweise auf dem DC Master ausgeführt, ansonsten müssten die Authentifizierungsparameter -D und -y anders gesetzt werden):

eval $(ucr shell ldap/master ldap/master/port ldap/base) ldapdelete -ZZ -h "$ldap_master" -p "$ldap_master_port" -D "$ldap_hostdn" -y /etc/machine.secret <DN des Computers>

Gruß,
Moritz

Hallo Herr Bunkus,

besten Dank für die Untersstützung … Problem gelöst!
Nun harren wir der Dinge, ob unser Samba Speicher Leck auch gestopft ist.

Gruß Volker Hahn / Versdirekt GmbH

Hallo an alle, die uns hier unterstützt haben … Auch das Problem mit dem Samba - Speicher - Leck ist verschwunden. Vielen Dank, Gruß, VERSDIREKT GmbH / Hahn