Ist "server" ein Problem?

Ich kriege in v7 nach der Migration folgende Fehlermeldung:

#### Creating workstation 1: SERVER                                       ####
   DN:                    CN=SERVER,OU=rsrv,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de
   DN(Parent):            OU=rsrv,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de
   Name:                  SERVER
   Room:                  rsrv
   School:                default-school
   File:                  devices.csv
   Prefix:                ---
   sAMAccountName:        SERVER$
   dNSHostName:           SERVER.linuxmuster.humboldt-gymnasium.ka.schule-bw.de
   sophomorixDnsNodename: server
   servicePrincipalName:  HOST/SERVER
   servicePrincipalName:  HOST/SERVER.linuxmuster.humboldt-gymnasium.ka.schule-bw.de
   servicePrincipalName:  RestrictedKrbHost/SERVER
   servicePrincipalName:  RestrictedKrbHost/SERVER.linuxmuster.humboldt-gymnasium.ka.schule-bw.de


ERROR in Sophomorix::SophomorixSambaAD::AD_computer_create:
   00002071: samldb: samAccountName 'SERVER$' already in use!

ist das ein tatsächlicher FEhler? samAccountName „Server$“ bedeutet, dass es den namen schon gibt. Aber es gibt keinen Benutzer, der so heißt, nur eine Gruppe, die vom Migrationsskript so benannt wurde.

Hat jemand eine Lösung?
Tobias

HI zusammen,

hab mal probiert meinen Server aus der devices.csv umzubenennen in „lmnserver“.
Jetzt läuft linuxmuster-import-devices zwar durch, aber jetzt hab ich folgendes Szenario, was mich garantiert noch beißen wird:

root@server:~# host 10.16.1.1
1.1.16.10.in-addr.arpa domain name pointer lmnserver.linuxmuster.humboldt-gymnasium.ka.schule-bw.de.
root@server:~# host server
server.linuxmuster.humboldt-gymnasium.ka.schule-bw.de has address 10.16.1.1

Ich habe auch rausgefunden, wer „server“ heißt und schon exisitert, es ist der Domain Controller:

 ldapsearch -x -D "CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de" -w xxxxxxxxxxxx -b DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de samaccountname=server$
...
# SERVER, Domain Controllers, linuxmuster.humboldt-gymnasium.ka.schule-bw.de
dn: CN=SERVER,OU=Domain Controllers,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka
 ,DC=schule-bw,DC=de
...

An die Entwickler: Ist das so gewollt? Heißt der Domain Controller im AD zwangsläufig „server“? Heißt der Rechner mit der IP 10.16.1.1(oder 10.0.0.1) auch zwangsläufig „server“? Wenn ihr beide Fragen mit „Ja“ beantwortet: Soll der Rechner mit der IP 10.16.1.1 auch in der devices.csv stehen?
Wenn ja: Habt ihr diesen Namenskonflikt auch?

VG, Tobias

@Holger,

kannst du das bei dir mal nachvollziehen:

Wer meldet sich denn bei dir, wenn du

 ldapsearch -x -D "CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de" -w xxxxxxxxxxxx -b DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de samaccountname=server$ dn

eingibst?

Ebenso die Frage: Läuft linuxmuster-import-devices wirklich ohne FEhler durch? (Hochscrollen: Vor den ganzen hostnamen kommt sophomorix)
oder so:

root@server:~# linuxmuster-import-devices | grep ERROR                                                                                                                                  #### 0 ERRORS, 0 WARNINGS -> let's go                                     ####
ERROR in Sophomorix::SophomorixSambaAD::AD_computer_create:
ERROR(runtime): uncaught exception - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/dns.py", line 940, in run
    raise e
ERROR: smb command
     ERROR MESSAGE:

oder ähnlich…
oder hast du „server“ gar nicht erst in der devices.csv drin?
VG, Tobias

Hallo Tobias,

@Holger https://ask.linuxmuster.net/u/holger,

kannst du das bei dir mal nachvollziehen:

Wer meldet sich denn bei dir, wenn du

ldapsearch -x -D
„CN=global-binduser,OU=Management,OU=GLOBAL,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de“
-w xxxxxxxxxxxx -b
DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de
samaccountname=server$ dn |

eingibst?

du meinst: mit meiner Domäne im Aufruf?

Ebenso die Frage: Läuft |linuxmuster-import-devices| wirklich ohne
FEhler durch? (Hochscrollen: Vor den ganzen hostnamen kommt sophomorix)
oder so:

root@server:~# linuxmuster-import-devices | grep ERROR #### 0 ERRORS, 0
WARNINGS → let’s go #### ERROR in
Sophomorix::SophomorixSambaAD::AD_computer_create: ERROR(runtime):
uncaught exception - (9711, ‚WERR_DNS_ERROR_RECORD_ALREADY_EXISTS‘) File
„/usr/lib/python2.7/dist-packages/samba/netcmd/init.py“, line 176,
in _run return self.run(*args, **kwargs) File
„/usr/lib/python2.7/dist-packages/samba/netcmd/dns.py“, line 940, in run
raise e ERROR: smb command ERROR MESSAGE: |

[code]

root@server:/srv/linbo# linuxmuster-import-devices | grep ERROR

0 ERRORS, 0 WARNINGS → let’s go

ja, natürlich, deinem global-binduser, deiner base und am ende samaccountname=server$ dn

DAnke, Tobias

Hallo Tobias,

hier die Ausgabe des Befehls:

root@server:/srv/linbo# ldapsearch -x -D "CN=global-binduser,OU=Management,OU=GLOBAL,DC=bzpf,DC=lan" -w Geheim! -b DC=bzpf,DC=lan samaccountname=server$ dn
# extended LDIF
#
# LDAPv3
# base <DC=bzpf,DC=lan> with scope subtree
# filter: samaccountname=server$
# requesting: dn 
#

# SERVER, Domain Controllers, bzpf.lan
dn: CN=SERVER,OU=Domain Controllers,DC=bzpf,DC=lan

# search reference
ref: ldap://bzpf.lan/CN=Configuration,DC=bzpf,DC=lan

# search reference
ref: ldap://bzpf.lan/DC=DomainDnsZones,DC=bzpf,DC=lan

# search reference
ref: ldap://bzpf.lan/DC=ForestDnsZones,DC=bzpf,DC=lan

# search result
search: 2
result: 0 Success

# numResponses: 5
# numEntries: 1
# numReferences: 3
root@server:/srv/linbo# 

LG

Holger

ok, danke, d.h. bei dir ist auch der Domain Controller der, der den Namen „server“ hat.

Dann die letzte Frage: Hast du eine Zeile mit „server“ in deiner devices.csv?

VG, Tobias

Hallo Tobias,

Dann die letzte Frage: Hast du eine Zeile mit „server“ in deiner
devices.csv?

ja:

server;server;nopxe;52:54:00:cd:56:0b;10.16.1.1;;;;server;;0;;;;SETUP;
server;firewall;nopxe;52:54:00:BC:24:F6;10.16.1.254;;;;server;;0;;;;SETUP;

LG

Holger

Hm.
Dann empfehle ich dir nicht, diese Zeile zu ändern.

Ich weiß nicht, warum bei dir keine Fehler kommen, aber ich habe keinen wohldefinierten Zustand mehr: Momentan stimmt mein DNS noch, aber linuxmuster-import-devices bringt einen Fehler.

Ich (oder jemand) sollte das mit einem anderen System noch mal testen: server in lmnserver umbenennen und dann versuchen zurück zu benennen. Ich glaube das geht schief und danach hat man den DNS wie man ihn nicht will…

VG, Tobias

Hallo Tobias.
Ich kann deinen Fehler jetzt genau so bestätigen. Bis vor kurzem lief das problemlos bei mir durch.

Dann habe ich folgendes gemacht:
Einen Client in der devices.csv unbenannt, andere IP und anderen Namen gegeben, sonst aber alles so gelassen und „linuxmuster-import-devices“ erneut laufen lassen. Ich meine, dass der Fehler seitdem auftritt …
Bei mir sieht die Zeile übrigens auch so aus:

server;server;nopxe;6e:8c:87:8f:ed:de;10.16.1.1;;;;server;;0;;;;SETUP;

Das einzige was auffällt, ist ja, dass SERVER (also groß geschrieben) nicht hinzugefügt werden kann. Ist das das Problem?

Der Befehl scheint ja dennoch erfolgreich durchzulaufen - zumindest wird unten nichts gemeldet, was nach einem Fehler aussieht. Einzig direkt unter der Meldung:

• server must be created RUNTIME

Ist da noch was zu retten?
Michael

Hi Michael,

ich glaube dass das ein Fehler ist, den @jeffbeck in sophomorix abfangen muss. Ich habe nur noch keine Zeit gehabt, das an einem neuen System sauber nachzustellen und ein Issue in github zu stellen. Vielleicht liest er ja mit und kann nachvollziehen was gemeint ist.

Ich habe die Fehlermeldung zwar weiterhin, aber sie stört nicht den Betrieb. Ich kann weitere Computer aufnehmen oder löschen…

VG, Tobias

Hi. Ich habe nochmal darüber nachgedacht: ich hatte einen Client wie oben beschrieben umbenannt, den Befehl laufen lassen und später den Client wieder auf den ursprünglichen Namen und die ursprüngliche IP zurück umbenannt. Meiner Meinung nach trat das Problem dann erstmals auf. Genauer kann ich es aber gerade nicht einkreisen…
Kannst du das denn so bestätigen? Bist du auch du vorgegangen???
<-- s.u. das kann’s nicht gewesen sein…

Rüdiger (@jeffbeck)? Liest du hier mit? Ist das kritisch, so dass ich auf einen Snapshot zurück rollen sollte oder wird es einen Bugfix geben und das Verhalten ist nur als Warnung anzusehen?

Schönen Gruß,
Michael

Hallo Jungs,

bei mir schellen die Alarmglocken, wenn ich das lese:

server;server;nopxe;52:54:00:cd:56:0b;10.16.1.1;;;;server;;0;;;;SETUP;
server;firewall;nopxe;52:54:00:BC:24:F6;10.16.1.254;;;;server;;0;;;;SETUP;

Raumname = Rechnername … keine gute Idee …

Ich schreib mal Rüdiger.

LG

Holger

Hi.
Ich habe gerade aus dem ersten „server“ ein „serverraum“ gemacht, um zu schauen, ob der Fehler verschwindet.
Tut er aber nicht. Es wird weiterhin versucht, SERVER hinzuzufügen, was scheitert.
Das stufe ich als Bug ein.

Schönen Sonntag,
Michael

Ich schreib mal, obwohl ich keine Zeit hatte das nachzustellen.

Bitte benutzt ldbsearch (für AD optimiert) statt ldapsearch (LDAP optimiert)
Oder sophomorix-ldbsearch was die syntax vereinfacht:
sophomorix-ldbsearch sAMAccountname=server$ dn sAMAccountName

1. Im AD darf es keinen sAMAccountname doppelt geben. (Case wird NICHT unterschieden):
   sAMAccountname=server$
   sAMAccountname=SERVER$

liefert also dasselbe Ergebnis

2. Server$ darf es nur geben wenn eine entsprechende Zeile in devices.csv existiert

3. Rechner dürfen wie Räume heissen, weil der Rechner den Dollar angehängt bekommt.
   Räume dürfen aber nicht wie klassen heissen, …

4. Falls ihr einen Raum UND Rechner gleich habt (SERVER), bitte BEIDE erst entfernen, damit sowohl die Gruppe als auch der Rechner und sein DNS verschwinden kann.

Dann evtl. wieder passend anlegen.

5. Wenn man den servernamen des setups umbenennt muss man evtl. etwas im setup anpassen. Das sollte aber @thomas besser wissen.

@thomas: heisst den der Raum des servers immer server?

Gibt es ein Testszenario, das ich testen muss: Aus obigen Angaben wird mir nicht klar wie ich testen kann.

LG, Rüdiger

Hallo Rüdiger,

Rechner dürfen wie Räume heissen, weil der Rechner den Dollar
angehängt bekommt.
Räume dürfen aber nicht wie klassen heissen, …

Falls ihr einen Raum UND Rechner gleich habt (SERVER), bitte BEIDE
erst entfernen, damit sowohl die Gruppe als auch der Rechner und
sein DNS verschwinden kann.

du meinst also dass dein ldbsearch Befehl zwei Ergebnisse für server
gibt und nicht einen für server (Raum) und server$ (Rechner)?

@thomas https://ask.linuxmuster.net/u/thomas: heisst den der Raum des
servers immer |server|?

ich kann sagen: im setup wird die Raumbezeichnung des servernetzes nicht
abgefragt.
Ich gehe also davon aus, dass der Raum immer server heißt: was ja aber
nach deinem Punkt 3 oben, nicht schlimm sein sollte.

Gibt es ein Testszenario, das ich testen muss: Aus obigen Angaben wird
mir nicht klar wie ich testen kann.

das ist schwierig, weil es bei Tobias und Michael auftritt und bei mir
z.B. nicht.
Ich meine (aber die beiden sollen das kommentieren) es tritt bei dnen
auf, weil sie die server Zeile in der devices.csv angefaßt haben.
Was sie da geändert haben, weiß ich nicht.
Ich bin in jedem Fall froh, dass ich das nicht gemacht habe

LG

Holger

Hi zusammen.

Hab ich nicht – erst nachdem der Fehler aufgetreten ist.
Vorher hatte ich (wie oben beschrieben) dies gemacht:

Habe ich auch nciht gemacht – ich habe nur den Raumnamen, nicht aber der Rechnernamen geändert. Nachdem ich nun aber gelesen habe, dass Räume und Rechner gleich heißen düfen, habe ich den Eintrag zurück auf das ursprüngliche „server;server;…“ geändert.

Der Befehl liefert bei mir dies:

sophomorix-ldbsearch sAMAccountname=server$ dn sAMAccountName
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                   ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf                                          ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini    ####
#### Parsing: net conf list                                               ####
#### Asking domain passwordsettings from samba                            ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master    ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                  ####
#### OK: default-school share exists                                      ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master        ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf       ####
Command line::
Option verbose is a modifier option
Hmmh. do not know what to do with option info
Option json is a modifier option
* forcing info mode
Option combinations successfully checked

ldbsearch
   -H ldap://localhost
    --sign
    --encrypt
    --simple-bind-dn="CN=Administrator,CN=Users,DC=linux,DC=meine-schule,DC=de"
    --password=`cat /etc/linuxmuster/.secret/administrator`
      sAMAccountname=server$
      dn
      sAMAccountName

# record 1
dn: CN=SERVER,OU=Domain Controllers,DC=linux,DC=meine-schule,DC=de
sAMAccountName: SERVER$

# Referral
ref: ldap://linux.meine-schule.de/CN=Configuration,DC=linux,DC=meine-schule,DC=de

# Referral
ref: ldap://linux.meine-schule.de/DC=DomainDnsZones,DC=linux,DC=meine-schule,DC=de

# Referral
ref: ldap://linux.meine-schule.de/DC=ForestDnsZones,DC=linux,DC=meine-schule,DC=de

# returned 4 records
# 1 entries
# 3 referrals

bzw, wenn ich den kurzen Befehl verwende:

sophomorix-ldbsearch sAMAccountname=SERVER$       
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                   ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf                                          ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini    ####
#### Parsing: net conf list                                               ####
#### Asking domain passwordsettings from samba                            ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master    ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                  ####
#### OK: default-school share exists                                      ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master        ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf       ####
Command line::
Hmmh. do not know what to do with option info
Option json is a modifier option
Option verbose is a modifier option
* forcing info mode
Option combinations successfully checked

ldbsearch
   -H ldap://localhost
    --sign
    --encrypt
    --simple-bind-dn="CN=Administrator,CN=Users,DC=linux,DC=meine-schule,DC=de"
    --password=`cat /etc/linuxmuster/.secret/administrator`
      sAMAccountname=SERVER$

# record 1
dn: CN=SERVER,OU=Domain Controllers,DC=linux,DC=meine-schule,DC=de
objectClass: top
objectClass: person
objectClass: OrganizationalPerson
objectClass: user
objectClass: computer
cn: SERVER
instanceType: 4
whenCreated: 20190914142915.0Z
uSNCreated: 3583
name: SERVER
objectGUID: 205ed44a-b982-4016-9e9e-8b6bf0b7f4c1
userAccountControl: 532480
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
localPolicyFlags: 0
pwdLastSet: 132129449556309530
primaryGroupID: 516
objectSid: S-1-5-21-571689882-3151949594-2827982148-1000
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: SERVER$
sAMAccountType: 805306369
operatingSystem: Samba
operatingSystemVersion: 4.7.6-Ubuntu
dNSHostName: server.linux.meine-schule.de
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=linux,DC=meine-schule,DC
 =de
isCriticalSystemObject: TRUE
rIDSetReferences: CN=RID Set,CN=SERVER,OU=Domain Controllers,DC=linux,DC=meine-schule,DC=de
serverReferenceBL: CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
 =Configuration,DC=linux,DC=meine-schule,DC=de
msDS-SupportedEncryptionTypes: 31
servicePrincipalName: HOST/server.linux.meine-schule.de
servicePrincipalName: HOST/server.linux.meine-schule.de/LINUX
servicePrincipalName: ldap/server.linux.meine-schule.de/LINUX
servicePrincipalName: GC/server.linux.meine-schule.de/linux.meine-schule.de
servicePrincipalName: ldap/server.linux.meine-schule.de
servicePrincipalName: HOST/server.linux.meine-schule.de/linux.meine-schule.de
servicePrincipalName: ldap/server.linux.meine-schule.de/linux.meine-schule.de
servicePrincipalName: HOST/SERVER
servicePrincipalName: E3514235-4B06-11D1-AB04-00C04FC2DCD2/551551ac-e782-42d0-
 b709-b568ea2de1f2/linux.meine-schule.de
servicePrincipalName: ldap/551551ac-e782-42d0-b709-b568ea2de1f2._msdcs.linux.l
 eoninum.de
servicePrincipalName: ldap/SERVER
servicePrincipalName: RestrictedKrbHost/SERVER
servicePrincipalName: RestrictedKrbHost/server.linux.meine-schule.de
servicePrincipalName: ldap/server.linux.meine-schule.de/DomainDnsZones.linux.meine-schule.de
servicePrincipalName: ldap/server.linux.meine-schule.de/ForestDnsZones.linux.meine-schule.de
whenChanged: 20190914142927.0Z
uSNChanged: 3962
memberOf: CN=d_nopxe,OU=device-groups,OU=Devices,OU=default-school,OU=SCHOOLS,
 DC=linux,DC=meine-schule,DC=de
memberOf: CN=serverraum,OU=serverraum,OU=Devices,OU=default-school,OU=SCHOOLS,
 DC=linux,DC=meine-schule,DC=de
distinguishedName: CN=SERVER,OU=Domain Controllers,DC=linux,DC=meine-schule,DC=de

# Referral
ref: ldap://linux.meine-schule.de/CN=Configuration,DC=linux,DC=meine-schule,DC=de

# Referral
ref: ldap://linux.meine-schule.de/DC=DomainDnsZones,DC=linux,DC=meine-schule,DC=de

# Referral
ref: ldap://linux.meine-schule.de/DC=ForestDnsZones,DC=linux,DC=meine-schule,DC=de

# returned 4 records
# 1 entries
# 3 referrals

Rüdiger (@jeffbeck), ich kann dir auch die vollständige Ausgabe von „linuxmuster-import-workstations“ weiterleiten, wenn dir das weiterhilft??

Ach ja: Gerade gesehen, dass ich ganz oben auch das hier habe:
„#### 0 ERRORS, 0 WARNINGS → let’s go“

Schönen Gruß,
Michael

Hier suchst du nach SERVER$, das liefert den Computer account
Suchen nach SERVER sollte den Raum liefern.
Kannst du das testen?

Der output von linuxmuster-import-workstations wäre für mich interessant.

LG, Rüdiger

Kommt alles per PM … dann muss ich nicht immer unseren FQDN durch einen Phantasienamen ersetzen …

Sorry, ich bin gestern nicht dazugekommen. Sonntag neuer versuch.

LG, Rüdiger