Guten Tag
Ich bin über folgendes Script gestolpert: /usr/share/univention-directory-manager-tools/proof_hostShadowAccounts unsere Computer Account haben bis jetzt noch nicht die LDAP-ObjectClass shadowAccount. Wann kann das zu einem Problem führen? Oder weswegen wurde das Script gemacht?
mfg, Rolandb
Hallo,
das Skript wurde bereits zu UCS 1.2-5 implementiert. Seitdem sollten neue Hostobjekte automatisch mit der objectClass shadowAccount erstellt werden. Das Skript wurde damals bereitgestellt um Hostobjekte die vor UCS 1.2-5 erstellt wurden, nachträglich um die objectClass zu ergänzen.
Bitte verifizieren Sie einmal mit dem folgenden Befehl als root auf dem Master, ob die objectClass an allen Hostobjekten gesetzt ist:
eval $(ucr shell)
ldapsearch -x -h $hostname.$domainname -ZZZ -D "$ldap_hostdn" -w `cat /etc/machine.secret` \
'(&(objectClass=univentionHost)(objectClass=posixAccount)(!(objectClass=shadowAccount)))' dn
Mit freundlichen Grüßen,
Tim Petersen
Besten Dank für die Antwort. Es wäre gut wenn eure Scripts unter [quote]/usr/share/univention-directory-manager-tools[/quote] alle eine verständliche Help Ausgabe liefern würde. Daran hätten ganz bestimmt viele Leute freude.
./proof_hostShadowAccounts --help
proof if computer-accounts have objectClass shadowAccount
found 0 Hosts which need to be changed:
changing of 0 Hosts finished, changed 0 of them ( 0 warnings).mfg Rolandb
Hallo,
ich habe einen entsprechenden Enhancement-Bug in unserem Bugtrackingsystem erzeugt. Sie können Ihn gern unter [bug]28083[/bug] einsehen.
Mit freundlichen Grüßen,
Tim Petersen