S4 Connector: "attribute 'dnsRecord' with 0 values

UCS - Univention Corporate Server
#1

Moin,

ich habe eine Paar S4Connector rejects.

Ich habe in UCS ein paar MX Records ohne A Record eingetragen und denke, dass sich der S4 Connector daran verschluckt:

Das Object in der UCS Ldap ist:

dn: relativeDomainName=yyy,zoneName=xxx.hamburg,cn=dns,dc=xxx,dc=hamburg
objectClass: top
objectClass: dNSZone
objectClass: univentionObject
univentionObjectType: dns/host_record
mXRecord: 5 abc.xxx.hamburg.
mXRecord: 20 efg.xxx.hamburg.
dNSTTL: 10800
relativeDomainName: yyy
zoneName: xxx.hamburg

Im S4 Connector Logfile gibt es neben einen Stack Trace die Fehlermeldung:

CONSTRAINT_VIOLATION: {'info': "attribute 'dnsRecord' on 'DC=yyy,DC=xxx.hamburg,CN=MicrosoftDNS,CN=System,DC=xxx,DC=hamburg' specified, but with 0 values (illegal)", 'desc': 'Constraint violation'}
Kann ich das gefahrlos mit:

/usr/share/univention-s4-connector/remove_ucs_rejected.py relativeDomainName=yyy,zoneName=xxx.hamburg,cn=dns,dc=xxx,dc=hamburg

ignorieren? Oder wie ist da die Vorgehensweise?

Vielen Dank
Sven Anders

#2

Moin,

ja, den Konflikt können Sie so ignorieren. Allerdings haben Sie dann zwei Problemchen:

[ul][li]Der MX-Eintrag ist nur im OpenLDAP vorhanden, nicht aber im Samba-4-LDAP. Wenn Ihr Bind so konfiguriert ist, dass er Samba 4 als Backend nutzt (siehe »ucr get dns/backend«), so wird der MX-Record also für Bind nicht existieren.[/li]
[li]Bei jeder Änderung des Eintrags in der UDM wird der Konflikt wieder auftreten.[/li][/ul]

Sinnvolle Lösung also: Konflikt entfernen, A-Record hinzufügen.

LG,
mosu

#3

Hallo,

vielen Dank für die schnelle Antwort. Ich werde wohl den A-Record auch noch dazu eintragen. Tut ja nicht weh. Aber wünschen würde ich mir, dass das auch zum Samba-Server nur als MX-Record übertragen wird. Oder ist das eine Windows-Besonderheit das das nicht geht/vorgeshen ist?

Viele Grüße
Sven Anders

#4

Moin,

die Fehlermeldung »constraint violation« kam ja direkt vom Samba-4-LDAP-Server. Das bedeutet, dass das Samba-4-LDAP-Schema verlangt, dass ein A-Record angegeben wurde.

Ob das in einem Active Directory auch so ist, das kann ich leider nicht sagen, aber ich vermute mal ja.

Sie verwenden letztlich wohl den falschen Objekttypen. Sie legen einen Host-Record ein. Ein _Host-Record ohne A- und AAAA-Record ist in dem Sinne eigentlich kein Host, sondern eine (Sub-)Domäne. Ja, in einer Bind-Zonen-Datei kann man Einträge nur mit MX aber ohne A/AAAA anlegen, aber Sie administrieren hier keinen Bind direkt, sondern eine Domäne mit gewissen Objekttypen. Objekte vom Typ Host haben daher nun mal eine Adresse zu haben :slight_smile:

LG,
mosu

Mastodon