Udm computer/domaincontroller_slave modify problem

rolandb · July 18, 2011, 1:17pm

Hallo zusammen

Ich möchte einen DHCP-Eintrag an einem computer Objekt löschen, das
Problem ist, dass dieses DHCP-Service Objekt nicht mehr existiert,
deswegen habe ich im WebUDM und auf der Console Probleme diesen Eintrag
zu entferne und mit einem korrekt Eintrag zu erweitern.

root@ucsmaster:/etc/dhcp3# udm computers/domaincontroller_slave modify \
--dn="cn=dcunterricht-01,cn=dc,cn=server,cn=computers,ou=unterricht,dc=schule,dc=site" \
--superordinate="dc=schule,dc=site" \
--remove dhcpEntryZone="dc=schule,dc=site 86.118.129.28 26:08:ba:50:65:81"
Traceback (most recent call last):
  File
"/usr/share/univention-directory-manager-tools/univention-cli-server",
line 233, in doit
    output = univention.admincli.admin.doit(arglist)
  File "/usr/lib/python2.4/site-packages/univention/admincli/admin.py",
line 916, in doit
    dn=object.modify()
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
318, in modify
    return self._modify(modify_childs,ignore_license=ignore_license)
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
802, in _modify
    self._ldap_post_modify()
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/computers/domaincontroller_slave.py",
line 582, in _ldap_post_modify
    univention.admin.handlers.simpleComputer._ldap_post_modify( self )
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
1620, in _ldap_post_modify
    self.__remove_from_dhcp_object( dn, ip = ip, mac = mac )
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
1295, in __remove_from_dhcp_object
    object = univention.admin.objects.get( univention.admin.modules.get(
'dhcp/host' ), self.co, self.lo, position = self.position, dn = dn )
  File "/usr/lib/python2.4/site-packages/univention/admin/objects.py",
line 69, in get
    return module.object(co, lo, position, dn, arg=arg,
superordinate=superordinate)
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/dhcp/host.py",
line 133, in __init__
    raise univention.admin.uexceptions.insufficientInformation,
'superordinate object not present'
insufficientInformation: superordinate object not present

root@ucsmaster:/etc/dhcp3# udm computers/domaincontroller_slave modify \
--dn="cn=dcunterricht-01,cn=dc,cn=server,cn=computers,ou=unterricht,dc=schule,dc=site" \
--superordinate="cn=teacher-123_student-124,cn=dhcp,ou=unterricht,dc=schule,dc=site" \
--set dhcpEntryZone="cn=teacher-123_student-124,cn=dhcp,ou=unterricht,dc=schule,dc=site 86.118.129.28 26:08:ba:50:65:81" \
Traceback (most recent call last):
  File
"/usr/share/univention-directory-manager-tools/univention-cli-server",
line 233, in doit
    output = univention.admincli.admin.doit(arglist)
  File "/usr/lib/python2.4/site-packages/univention/admincli/admin.py",
line 916, in doit
    dn=object.modify()
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
318, in modify
    return self._modify(modify_childs,ignore_license=ignore_license)
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
802, in _modify
    self._ldap_post_modify()
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/computers/domaincontroller_slave.py",
line 582, in _ldap_post_modify
    univention.admin.handlers.simpleComputer._ldap_post_modify( self )
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
1620, in _ldap_post_modify
    self.__remove_from_dhcp_object( dn, ip = ip, mac = mac )
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line
1295, in __remove_from_dhcp_object
    object = univention.admin.objects.get( univention.admin.modules.get(
'dhcp/host' ), self.co, self.lo, position = self.position, dn = dn )
  File "/usr/lib/python2.4/site-packages/univention/admin/objects.py",
line 69, in get
    return module.object(co, lo, position, dn, arg=arg,
superordinate=superordinate)
  File
"/usr/lib/python2.4/site-packages/univention/admin/handlers/dhcp/host.py",
line 133, in __init__
    raise univention.admin.uexceptions.insufficientInformation,
'superordinate object not present'
insufficientInformation: superordinate object not present

root@ucsmaster:/etc/dhcp3# udm computers/domaincontroller_slave list
DN: cn=dcunterricht-01,cn=dc,cn=server,cn=computers,ou=unterricht,dc=schule,dc=site
ARG: None
  domain: unterricht.schule.site
  nagiosContactEmail: None
  ip: 86.118.129.28
  nagiosServices: cn=UNIVENTION_PING,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_DISK_ROOT,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_DNS,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_LDAP,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_NTP,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_SMTP,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_REPLICATION,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_NSCD,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_JOINSTATUS,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_CUPS,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=SAMBA_auth_dcunterricht-01,cn=nagios,dc=schule,dc=site
  network: None
  service: None
  reinstalloption: None
  unixhome: /dev/null
  dnsEntryZoneForward: zoneName=unterricht.schule.site,cn=dns,dc=schule,dc=site 86.118.129.28
  instprofile: None
  shell: /bin/bash
  description: Proxmox-VE VM
  inventoryNumber: None
  mac: 26:08:ba:50:65:81
  reinstalltext: None
  groups: cn=DC Slave Hosts,cn=groups,dc=schule,dc=site
  groups: cn=DC-Edukativnetz,cn=ucsschool,cn=groups,dc=schule,dc=site
  groups: cn=OUunterricht-DC-Edukativnetz,cn=ucsschool,cn=groups,dc=schule,dc=site
  primaryGroup: cn=DC Slave Hosts,cn=groups,dc=schule,dc=site
  reinstall: None
  serverRole: slave
  name: dcunterricht-01
  fqdn: dcunterricht-01.unterricht.schule.site
  dnsEntryZoneReverse: zoneName=129.118.86.in-addr.arpa,cn=dns,dc=schule,dc=site 86.118.129.28
  dhcpEntryZone: dc=schule,dc=site 86.118.129.28 26:08:ba:50:65:81

root@ucsmaster:/etc/dhcp3# udm dhcp/service list
DN: cn=service-129_wlan-128,cn=dhcp,dc=schule,dc=site
ARG: None
  service: service-129_wlan-128
  univentionPolicyReference: cn=service-129_wlan-128,cn=dns,cn=dhcp,cn=policies,dc=schule,dc=site

DN: cn=teacher-123_student-124,cn=dhcp,ou=unterricht,dc=schule,dc=site
ARG: None
  service: teacher-123_student-124
  univentionPolicyReference: cn=teacher-123_student-124,cn=dns,cn=dhcp,cn=policies,dc=schule,dc=site
  univentionPolicyReference: cn=teacher-123_student-124,cn=routing,cn=dhcp,cn=policies,dc=schule,dc=site

Wie kann ich dieses computer/domaincontroller_slave Objekt korrigieren?
Es handelt sich um eine UCS2.4 Installation.

mfg, roland

Meybohm · July 18, 2011, 2:49pm

Hallo,

gibt es noch ein entsprechendes DHCP-Objekt für den Rechner?

ldapsearch -xLLL cn=dcunterricht-01

Ist die MAC-Adresse noch registriert?

ldapsearch -xLLL dhcpHWAddress="ethernet 26:08:ba:50:65:81"

Mit freundlichen Grüßen
Janis Meybohm

rolandb · July 18, 2011, 3:04pm

Ja da gibt es natürlich einen Eintrag:

dn: cn=dcunterricht-01,dc=schule,dc=site
objectClass: top
objectClass: univentionDhcpHost
cn: dcunterricht-01
univentionDhcpFixedAddress: 86.118.129.28
dhcpHWAddress: ethernet 26:08:ba:50:65:81

Ich kann diesen Eintrag löschen und somit löst sich diese Verbindung mit dem Computer-Objekt?

mfg, roland

rolandb · July 20, 2011, 10:14am

Hallo zusammen

Ich möchte nochmals nachfragen, wir haben nur ein computer/domaincontroller_slave Objekt:

cn=dcunterricht-01,cn=dc,cn=server,cn=computers,ou=unterricht,dc=schule,dc=site

und kein DHCP-HOST-Objekt für diesen DC-Slave aber im WebUDM wird eines angezeigt, von eine DHCP-Service welcher schon lange entfernt wurde.

udm computers/domaincontroller_slave list

DN: cn=dcunterricht-01,cn=dc,cn=server,cn=computers,ou=unterricht,dc=schule,dc=site
ARG: None
  domain: unterricht.schule.site
  nagiosContactEmail: None
  ip: 86.118.129.28
  nagiosServices: cn=UNIVENTION_PING,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_DISK_ROOT,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_DNS,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_LDAP,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_NTP,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_SMTP,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_REPLICATION,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_NSCD,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_JOINSTATUS,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=UNIVENTION_CUPS,cn=nagios,dc=schule,dc=site
  nagiosServices: cn=SAMBA_auth_dcunterricht-01,cn=nagios,dc=schule,dc=site
  network: None
  service: None
  reinstalloption: None
  unixhome: /dev/null
  dnsEntryZoneForward: zoneName=unterricht.schule.site,cn=dns,dc=schule,dc=site 86.118.129.28
  instprofile: None
  shell: /bin/bash
  description: VM
  inventoryNumber: None
  mac: 26:08:ba:50:65:81
  reinstalltext: None
  groups: cn=DC Slave Hosts,cn=groups,dc=schule,dc=site
  groups: cn=DC-Edukativnetz,cn=ucsschool,cn=groups,dc=schule,dc=site
  groups: cn=OUunterricht-DC-Edukativnetz,cn=ucsschool,cn=groups,dc=schule,dc=site
  primaryGroup: cn=DC Slave Hosts,cn=groups,dc=schule,dc=site
  reinstall: None
  serverRole: slave
  name: dcunterricht-01
  fqdn: dcunterricht-01.unterricht.schule.site
  dnsEntryZoneReverse: zoneName=129.118.86.in-addr.arpa,cn=dns,dc=schule,dc=site 86.118.129.28

ldapsearch -x -LLL cn=dcunterricht-01
dn: cn=dcunterricht-01,cn=dc,cn=server,cn=computers,ou=unterricht,dc=schule,dc=site
macAddress: 26:08:ba:50:65:81
cn: dcunterricht-01
krb5PrincipalName: host/dcunterricht-01.schule.site@schule.SITE
objectClass: top
objectClass: person
objectClass: univentionHost
objectClass: univentionDomainController
objectClass: krb5Principal
objectClass: krb5KDCEntry
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: univentionNagiosHostClass
sambaAcctFlags: [S          ]
krb5MaxLife: 86400
uid: dcunterricht-01$
krb5MaxRenew: 604800
univentionNagiosEnabled: 1
uidNumber: 2005
aRecord: 86.118.129.28
description: VM
loginShell: /bin/bash
krb5KDCFlags: 126
gidNumber: 5006
displayName: dcunterricht-01
associatedDomain: unterricht.schule.site
univentionServerRole: slave
sambaSID: S-1-5-21-3729996397-2313197143-224951443-5010
sn: dcunterricht-01
homeDirectory: /dev/null
krb5KeyVersionNumber: 12

ldapsearch -x -LLL dhcpHWAddress="ethernet 26:08:ba:50:65:81"

Kein Eintrag…

Im WebUDM steht:

schule 86.118.129.28 26:08:ba:50:65:81

Dieses DHCP-Service Objekt gibt es aber schon lange nicht mehr, das wurde mit dem Skript /usr/share/ucs-school-import/scripts/create_ou angelegt aber wieder entfernt und durch eine erweiterte DHCP-Service Konfiguration ersetzt.

Können Sie mir bitte erklären wie ich diese Verbindung entfernen kann und hier einen korrekten DCHP Eintrag machen kann, danke.

mfg, roland

Meybohm · July 21, 2011, 10:29am

Hallo,

[quote=“rolandb”]Ja da gibt es natürlich einen Eintrag:

dn: cn=dcunterricht-01,dc=schule,dc=site
objectClass: top
objectClass: univentionDhcpHost
cn: dcunterricht-01
univentionDhcpFixedAddress: 86.118.129.28
dhcpHWAddress: ethernet 26:08:ba:50:65:81

Ich kann diesen Eintrag löschen und somit löst sich diese Verbindung mit dem Computer-Objekt?
[/quote]

dieses DHCP-Host Objekte stellt die DHCP-Konfiguration für Ihre Rechnerobjekt. Wird es entfernt, wird auch das “dhcpEntryZone”-Feld im UDM nicht mehr angezeigt. Ich vermute dass Sie das Objekt aufgrund des fehlenden/falschen Superordinate in Ihrer Umgebung nicht mehr per UDM entfernen können?

udm dhcp/host remove --dn cn=dcunterricht-01,dc=schule,dc=site --superordinate dc=schule,dc=site

In diesem Fall sollten Sie das Objekt per “ldapdelete” entfernen:

eval "$(ucr shell)"
ldapdelete -x -D cn=admin,$ldap_base -w $(cat /etc/ldap.secret) cn=dcunterricht-01,dc=schule,dc=site

Anhand Ihres letzten Beitrags würde ich vermuten dass Sie das DHCP-Host Objekt entfernt haben? Haben Sie weitere Schritte durchgeführt (wenn ja welche)?

Da der UDM-Cli den DHCP-Eintrag nicht anzeigt, könnte es sich um einen Darstellungsfehler im Web-UDM handeln. Sie können dies prüfen indem Sie einen neuen DHCP-Eintrag im korrekten DHCP-Service über den Rechner-Wizard anlegen. Nach dem erneuten Aufrufen des Rechner-Objekts im UDM sollte nur noch der korrekte Eintrag angezeigt werden.

Mit freundlichen Grüßen
Janis Meybohm