Sehr geehrte Damen und Herren,
leider musste ich feststellen, dass das samba-tool beim Umgang mit einer gemischten Umgebung von IPv4 und IPv6 patzt und zum Fehlschlagen von 96univention-samba4.inst führt.
Die Umgebung ist wie folgt aufgebaut:
Der PDC, master.example.com, steht in einem Rechenzentrum und verfügt sowohl über eine öffentliche IPv4 (203.0.113.10) als auch eine öffentliche IPv6 Adresse (2001:db8::2) sowie eine private IPv4 Adresse (192.0.2.10). Der BDC, slave.example.com, steht in einem privaten Netzwerk und verfügt nur über eine private IPv4 Adresse (198.51.100.20). Die beiden Netze sind über einen IPSec-Tunnel miteinander verbunden, der die Subnetze 192.0.2.0/24 und 198.51.100.0/24 routet.
Das erste Problem stellte ich mit der öffentlichen IPv4-Adresse fest, denn über die öffentliche IP-Adresse sind natürlich nur wenige ausgewählte Ports erreichbar. Da die öffentlich zuständigen Nameserver von example.com. und 10.113.0.203.in-addr.arpa. ihre Zonen nicht vom PDC beziehen und für die korrekte Konfiguration des BDC ohnehin der PDC als Resolver gesetzt werden musste, wurde dies durch das Löschen der öffentlichen IPv4-Adresse aus den Zonen des PDCs gelöst.
Anschließend funktionierte der Join fast durchgehend - bis auf 96univention-samba4.inst. Daran waren zwar auch strikte Firewallregeln schuld, als jedoch selbst eine völlige Freischaltung das Problem nicht löste wurde die Suche schwierig. Folgende Fehlermeldung gibt nicht wirklich viel Aufschluss:
Finding a writeable DC for domain 'example.com'
added interface eth0 ip=198.51.100.2 bcast=198.51.100.255 netmask=255.255.255.0
added interface eth0 ip=198.51.100.2 bcast=198.51.100.255 netmask=255.255.255.0
finddcs: searching for a DC by DNS domain example.com
finddcs: looking for SRV records for _ldap._tcp.example.com
resolve_lmhosts: Attempting lmhosts lookup for name _ldap._tcp.example.com<0x0>
startlmhosts: Can't open lmhosts file /etc/samba/lmhosts. Error was No such file or directory
ads_dns_lookup_srv: 1 records returned in the answer section.
ads_dns_parse_rr_srv: Parsed master.example.com [0, 100, 389]
finddcs: DNS SRV response 0 at '2001:db8::2'
finddcs: DNS SRV response 1 at '192.0.2.10'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'example.com'
Man würde meinen, bei Nichtvorhandensein einer routebaren IPv6 Addresse am BDC würde automatisch auf IPv4 gewechselt. Wie nach dem Entfernen des AAAA-Eintrags für master.example.com aus der Zone herausstellt, ist dies jedoch nicht der Fall.
Sun Mar 29 16:00:41 CEST 2015: finish /usr/sbin/univention-joinFazit: Alle A- und AAAA-Einträge, deren für einen Join benötigten Ports bzw. die Adressen selbst nicht von der zu joinenden Maschine erreichbar sind, müssen vor einem Join entfernt werden.
Mir ist bewusst, dass es sich hierbei um einen Bug im samba-tool handelt, der stromaufwärts gemeldet/gefixt werden muss; jedoch würde ich Sie bitten, das zu übernehmen. Vielen Dank!
Mein nächster Versuch wird sein, Master und Slave umzudrehen und zu sehen, welche Probleme „andersrum“ entstehen …
Hinweis: Die tatsächlichen Subnetze und Domänen wurden durch die in den RFCs 3849, 5737 und 2606 für Dokumentation reservierten Equivalente ersetzt.