Samba4 Migration schlägt fehl

audiolinux · March 31, 2014, 5:02pm

Hallo Allerseits,

wir versuchen gerade in einer Testumgebung unsere Univention 3.2- Samba3 Umgebung auf Samba 4 zu migrieren. Wir sind dabei nach dem 2. Szenario aus dem Wiki http://wiki.univention.de/index.php?title=Migration_from_Samba_3_to_Samba_4#Update_Scenario_2_-_In_place_upgrade_of_the_Samba_3.2FNT4_to_a_Samba_4.2FAD_domain vorgegangen. In unserem Netzwerk haben wir einen UCS DC Master, der keine Samba Dienste anbietet. Deshalb haben wir der Domain ein neues System als DC Backup hinzugefügt. Dort haben wir mit univention-install univention-samba grundlegende Samba3 Pakete installiert.
Danach haben wir versucht, wiki.univention.de/index.php?tit … Samba_3_DC den univention-s4-connector zu installieren. Das schlägt allerdings fehl mit der Meldung:

Provisioning Error: ldapsam passdb detected but no LDAP Bind PW found in secrets.tdb for user %s Please point this tool at the secrets.tdb that was used by the previous installation.

Sagt das jemandem irgendetwas?

Grüße

Sebastian

ahrnke · April 1, 2014, 3:48pm

Hallo,

so ganz verstehe ich die Situation noch nicht. Auf was für einem UCS-System läuft denn Ihr derzeitiger Samba 3?

Sind nach der Samba-Installation auf dem neuen DC Backup alle Join-Skripte korrekt durchgelaufen?

Viele Grüße,
Dirk Ahrnke

audiolinux · April 1, 2014, 3:55pm

Hallo Herr Ahrnke,

der derzeitige Samba3 Server läuft auf einem DC Slave. Deshalb mussten wir den DC Backup installieren. Die Join Sripte sind nach der Samba3 Installation auf dem DC Backup korrekt durchgelaufen.

Oder lässt sich der Connector zwischenzeitlich auch auf einem Slave betreiben? Wenn ich das richtig verstanden habe, läuft der ausschließlich auf DC Master oder DC Backup.

Der Fehler tritt auf, sobald das univention-s4-connector Paket installiert wird:

lp_int(): value is NULL or empty! lp_bool(): value is NULL or empty! WARNING: No path in service IPC$ - making it unavailable! NOTE: Service IPC$ is flagged unavailable. ...

Dann folgt die eingangs erwähnte Fehlermeldung.
Viele Grüße

Sebastian

_uf · April 3, 2014, 10:39pm

Hallo,

ich habe versucht Ihren Fall in einer Testumgebung nachzubauen. Den bei Ihnen auftretenden Fehler konnte ich dabei jedoch nicht reproduzieren.

Der von Ihnen erwähnte Passus während der Installation des univention-s4-connector sieht bei mir folgendermaßen aus:

Reading smb.conf
WARNING: The "idmap backend" option is deprecated
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
WARNING: The "use spnego" option is deprecated
lp_int(): value is NULL or empty!
lp_bool(): value is NULL or empty!
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.
Provisioning
Exporting account policy
Exporting groups

Er bricht also nicht beim Provisioning ab. Was taucht zum Zeitpunkt des Installationsabruchs in /var/log/univention/listener.log und /var/log/syslog auf?

Vorher bei der Installation des Paketes univention-samba erfolgen folgende Schritte im Bezug auf secrects.tdb:

Create samba/user
Create samba/user/pwdfile
Multifile: /etc/samba/smb.conf
lp_bool(): value is NULL or empty!
Setting stored password for "cn=admin,dc=samba3to4,dc=test" in secrets.tdb
setting idmap secret for '*' from /etc/ldap.secret
Secret stored

Wie sah dieser Abschnitt bei Ihnen bei der Installation von univention-samba aus und wie lautet nach dem univention-join der Eintrag für ldap admin dn in /etc/samba/smb.conf?

Viele Grüße
Ulf Friedel