Huhu,
danke, ja. Die beiden IPv4-Adressen, die OpenLDAP-seitig als aRecord eingetragen sind, sind Samba4-LDAP-seitig als dnsRecord vorhanden. Sprich da ist eigentlich nichts mehr zu tun. Daher würde ich die Rejects löschen (sind ja alle für dasselbe Objekt) und anschließend noch einen Resync vom Samba4 zum OpenLDAP starten:
/usr/share/univention-s4-connector/remove_ucs_rejected.py zoneName=msbe.local,cn=dns,dc=msbe,dc=local
/usr/share/univention-s4-connector/resync_object_from_s4.py dc=@,dc=msbe.local,cn=microsoftdns,dc=domaindnszones,DC=msbe,DC=local
Das Löschen passiert sofort. Nach dem Triggern des Resyncs dauert es allerdings bis zu einer Minute, bis der Connector den Resync des Objekts durchführt — also etwas Geduld. Zwischen den beiden Befehlen kann auch noch mal mit univention-s4connector-list-rejected nachgesehen werden, ob die Rejects wirklich gelöscht wurden und alle weg sind.
Mehr Infos dazu gibt’s in diesem Artikel.
Gruß
mosu