Ldap/server/addition


#1

Hi,

ich habe bei einem unserer Kunden einen Mail-Server im Einsatz, welcher als UCS Member installiert wurde.

Zum einen habe ich festgestellt, dass die UCR-Variable
ldap/server/ip
auf 127.0.0.1 gesetzt ist, obwohl der Member-Server ja gar kein LDAP hat. Scheinbar dürfte das aber normal sein - es verwirrt jedoch etwas. (ldap/server/name ist korrekt eingestellt).

Wie dem auch sein, die Variable
ldap/server/addition
zeigt neben einem UCS-Backup-System auch den Namen des Mail-Servers selbst an, welcher ja nur Member ist.

Dies wollte ich so korrigieren:

ucr set ldap/server/addition='ucsbackup.firma.com'

Setting ldap/server/addition
W: ldap/server/addition is overridden by scope "ldap"
File: /etc/pam.d/smtp
Multifile: /etc/postfix/ldap.virtualwithcanonical
File: /etc/pam_ldap.conf
File: /etc/krb5.conf
Multifile: /etc/postfix/ldap.virtual_mailbox
Multifile: /etc/postfix/ldap.sharedfolderlocal_aliases
Multifile: /etc/postfix/ldap.transport
Multifile: /etc/postfix/ldap.canonicalrecipient
Multifile: /etc/postfix/ldap.virtual
File: /etc/libnss-ldap.conf
Module: kopano-cfg
Multifile: /etc/postfix/ldap.saslusermapping
Multifile: /etc/postfix/ldap.virtualdomains
Multifile: /etc/postfix/ldap.distlist
Multifile: /etc/postfix/ldap.groups
Multifile: /etc/postfix/ldap.canonicalsender
Multifile: /etc/postfix/ldap.sharedfolderlocal
Multifile: /etc/postfix/ldap.sharedfolderremote
Multifile: /etc/postfix/ldap.external_aliases
File: /etc/ldap/ldap.conf

Danach sieht man aber mit
ucr get ldap/server/addition

dass immer noch beide Server in addition drinnenstehen. Offenbar wird die Variable von der Scope “ldap” überschrieben, was immer das bedeutet.

Ich könnte das Problem-File (/etc/postfix/ldap.virtualdomains) einfach editieren, möchte es aber gerne UCS-konform und nachhaltig lösen und vor allem auch verstehen.

Hat jemand einen Hinweis?

LG,
Roland.


#2

Hallo,

reicht Dir die Erklärung zur Herkunft von “ldap/server/addition is overridden by scope…” in https://forge.univention.org/bugzilla/show_bug.cgi?id=38766?

VG,
Dirk


#3

Ok, ich habe die Policy gefunden (default-ldap-servers) und dort war der Server tatsächlich als LDAP-Server eingetragen (mit leicht anderem Namen - er war früher wohl mal tatsächlich DC). Der DNS-Eintrag auf den alten Namen existiert noch als Alias auf den neuen.

Aus der Policy habe ich ihn jetzt mal gelöscht und im LDAP habe ich ihn unter computers/dc auch gelöscht.

In der ldap/server/addition steht am Member auch der alte Name drin. Das ist mir vorher gar nicht aufgefallen.

Nach diesen Änderungen wird am Member-Server die Änderung der UCR-Variable noch nicht übernommen.
Irgendetwas fehlt noch.

Das Computer-Objekt des alten Backup-DCs ist noch da. Das könnte ich in dem Zuge auch gleich löschen - ich frage mich nur gerade, ob ich das einfach direkt in der UMC machen kann oder lieber das Skript
/usr/share/univention-samba4/scripts/purge_s4_computer.py
ausführen soll …


#4

Die Policy wird m.E. nicht sofort wirksam. Kannst ja mal schauen, ob Univention-directory-policy noch trifft.

Wenn der S4 connector ohne Fehler läuft, müsste man eigentlich davon ausgehen, das nach einem purge_s4_computer.py auch das Objekt im LDAP gelöscht wird. Ich habs mal andersrum gemacht, also erst im LDAP gelöscht und danach eine Weile mit Samba-Lowlevel herumoperiert.
Aber Garantien will ich jetzt keine geben. Dafür mache ich das zu wenig. 1-2 mal im Jahr baut m.E. keine Erfahrung auf.