Script proof_hostShadowAccounts

german

#1

Guten Tag
Ich bin über folgendes Script gestolpert: /usr/share/univention-directory-manager-tools/proof_hostShadowAccounts unsere Computer Account haben bis jetzt noch nicht die LDAP-ObjectClass shadowAccount. Wann kann das zu einem Problem führen? Oder weswegen wurde das Script gemacht?

mfg, Rolandb


#2

Hallo,

das Skript wurde bereits zu UCS 1.2-5 implementiert. Seitdem sollten neue Hostobjekte automatisch mit der objectClass shadowAccount erstellt werden. Das Skript wurde damals bereitgestellt um Hostobjekte die vor UCS 1.2-5 erstellt wurden, nachträglich um die objectClass zu ergänzen.

Bitte verifizieren Sie einmal mit dem folgenden Befehl als root auf dem Master, ob die objectClass an allen Hostobjekten gesetzt ist:

eval $(ucr shell) ldapsearch -x -h $hostname.$domainname -ZZZ -D "$ldap_hostdn" -w `cat /etc/machine.secret` \ '(&(objectClass=univentionHost)(objectClass=posixAccount)(!(objectClass=shadowAccount)))' dn

Mit freundlichen Grüßen,
Tim Petersen


#3

Besten Dank für die Antwort. Es wäre gut wenn eure Scripts unter [quote]/usr/share/univention-directory-manager-tools[/quote] alle eine verständliche Help Ausgabe liefern würde. Daran hätten ganz bestimmt viele Leute freude.

./proof_hostShadowAccounts --help

  proof if computer-accounts have objectClass shadowAccount
found 0 Hosts which need to be changed:

changing of 0 Hosts finished, changed 0 of them ( 0  warnings).

mfg Rolandb


#4

Hallo,

ich habe einen entsprechenden Enhancement-Bug in unserem Bugtrackingsystem erzeugt. Sie können Ihn gern unter [bug]28083[/bug] einsehen.

Mit freundlichen Grüßen,
Tim Petersen