UCS/Samba Rejects nach Update

german

#1

Hallo Univention Forum.

Ich habe am Samstag bei einem Kunden zwei UCS Server (Master & Backup) auf die Version 4.1-2 hochgezogen.
Jetzt habe ich das Problem dass ein Join-Skript (92univention-management-console-web-server.inst) nicht mehr durchläuft da ucs-sso..at nicht aufgelöst werden kann. Dieser Eintrag existiert im LDAP aber wird augenscheinlich nicht ins Samba synchronisiert da eine Zone fehlt:

root@ucs01:~# univention-s4search -b relativedomainname=ucs-sso,zonename=<domain>.at,cn=microsoftdns,cn=system,dc=<domain>,dc=at search error - LDAP error 32 LDAP_NO_SUCH_OBJECT - <00002030: No such Base DN: relativedomainname=ucs-sso,zonename=<domain>.at,cn=microsoftdns,cn=system,dc=<domain>,dc=at> <> root@ucs01:~# univention-s4search -b zonename=<domain>.at,cn=microsoftdns,cn=system,dc=<domain>,dc=at search error - LDAP error 32 LDAP_NO_SUCH_OBJECT - <00002030: No such Base DN: zonename=<domain>.at,cn=microsoftdns,cn=system,dc=<domain>,dc=at> <>

Wie kann ich diese Zone im Samba anlegen?

Falls noch weitere Infos nötig sind werde ich diese gerne nachreichen.

LG Basti


#2

Moin,

Das ist eigentlich der falsche Ort. Die DNS-Infos stehen in einem anderen Unterbaum und sind auch anders benannt:

[code][0 root@master ~] univention-s4search --cross-ncs ‘(&(objectclass=dnsNode)(dc=ucs-sso))’ dn

record 1

dn: DC=ucs-sso,DC=mbu-test.intranet,CN=MicrosoftDNS,DC=DomainDnsZones,DC=mbu-test,DC=intranet[/code]

Wie kommen Sie denn a) auf diese DN und b) auf diese Attributnamen?

Was sagt denn ein »univention-s4connector-list-rejected«? Können Sie mal die Ausgabe von »univention-s4search --cross-ncs objectClass=dnsZone dn« posten?

Gruß,
mosu


#3

Hallo.

Im connector-s4.log steht folgender Eintrag:

NO_SUCH_OBJECT: {'info': '00002030: objectclass: Cannot add relativeDomainName=ucs-sso,zonename=felber.at,cn=microsoftdns,cn=system,DC=felber,DC=at, parent does not exist!', 'desc': 'No such object'}

Von daher habe ich den DN.

Ein “univention-s4connector-list-rejected” liefer extrem viele Rejects. Unter anderem auch das ucs-sso.

Hier noch die Ausgabe von univention-s4search --cross-ncs objectClass=dnsZone dn:

[code]root@ucs01:~# univention-s4search --cross-ncs objectClass=dnsZone dn

record 1

dn: DC=RootDNSServers,CN=MicrosoftDNS,DC=DomainDnsZones,DC=,DC=at

record 2

dn: DC=mail.brot.at,CN=MicrosoftDNS,CN=System,DC=,DC=at

record 3

dn: DC=RootDNSServers,CN=MicrosoftDNS,CN=System,DC=,DC=at

record 4

dn: DC=.at,CN=MicrosoftDNS,CN=System,DC=,DC=at

record 5

dn: DC=5.168.192.in-addr.arpa,CN=MicrosoftDNS,CN=System,DC=,DC=at

returned 5 records

5 entries

0 referrals[/code]

LG Basti


#4

[quote]# record 4 dn: DC=<domain>.at,CN=MicrosoftDNS,CN=System,DC=<domain>,DC=at[/quote]

Wenn ich das richtig in Erinnerung habe, so ist das Ablegen der DNS-Daten direkt unterhalb von »CN=MicrosoftDNS,CN=System,DC=« eine Sache von vor Windows-2003-er Zeiten. Wurde das System evtl. mal durch einen AD-Takeover aufgebaut?

Wenn Sie »extrem viele Rejects« haben, so sollten Sie ernsthaft darüber nachdenken, das Samba4 neu zu provisionieren, um wieder einen sauberen Ausgangszustand herzustellen. Dabei wird das Samba4-Verzeichnis aus den Daten des OpenLDAP neu bestückt. Wie das geht steht in diesem SDB-Artikel.

Gruß,
mosu