Project

General

Profile

Tâche #24589

Scénario #24588: Stocker les patch samba sur un dépot GIT

Stocker sur un dépot GIT le patch samba permettant le demote de RODC.

Added by Emmanuel IHRY over 2 years ago. Updated over 2 years ago.

Status:
Ne sera pas résolu
Priority:
Normal
Assigned To:
Start date:
08/27/2018
Due date:
% Done:

0%

Remaining (hours):

Description

La commande samba-tool domain demote --remove-other-dead-server=pdc-ad3 permet de supprimer de l'AD la référence à un contrôleur de domaine qui a pu être supprimé par exemple.

Cette procédure ne va pas au bout pour le cas d'un RODC ET dans la mesure ou aucun hash n'a encore été synchronisé sur le RODC (via la commande samba-tool rodc preload compte.user --server=pdc-ad1)

 root@pdc-ad1:~# samba-tool domain demote --remove-other-dead-server=pdc-ad3
Removing nTDSDSA: CN=NTDS Settings,CN=PDC-AD3,CN=Servers,CN=Site3,CN=Sites,CN=Configuration,DC=ac-test,DC=eole (and any children)
Removing RODC KDC account: CN=krbtgt_30199,CN=Users,DC=ac-test,DC=eole
Removing computer account: CN=PDC-AD3,OU=Domain Controllers,DC=ac-test,DC=eole (and any child objects)
ERROR(ldb): uncaught exception - replmd_delete: Failed to modify object CN=PDC-AD3,OU=Domain Controllers,DC=ac-test,DC=eole in delete - attribute 'msDS-RevealedUsers': no such attribute for delete on 'CN=PDC-AD3\0ADEL:22776eb6-34db-460b-8936-3233076af6ae,CN=Deleted Objects,DC=ac-test,DC=eole'
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 730, in run
    remove_dc.remove_dc(samdb, logger, remove_other_dead_server)
  File "/usr/lib/python2.7/dist-packages/samba/remove_dc.py", line 423, in remove_dc
    remove_dns_account=True)
  File "/usr/lib/python2.7/dist-packages/samba/remove_dc.py", line 351, in offline_remove_ntds_dc
    remove_dns_account=remove_dns_account)
  File "/usr/lib/python2.7/dist-packages/samba/remove_dc.py", line 251, in offline_remove_server
    samdb.delete(computer_dn, ["tree_delete:0"])
A transaction is still active in ldb context [0xf59000] on tdb:///var/lib/samba/private/sam.ldb

Le bug a été signalé à Samba https://bugzilla.samba.org/show_bug.cgi?id=13501

Il faudrait prévoir dans la construction des futurs paquets samba d'intégrer le patch suivant (lié à la demande Bug 13501) qui contourne le problème :

soit :

diff --git python/samba/remove_dc.py python/samba/remove_dc.py
index d1904610e91..9062ebb2d23 100644
--- python/samba/remove_dc.py
+++ python/samba/remove_dc.py
@@ -263,7 +263,10 @@ def offline_remove_server(samdb, logger,
         if remove_computer_obj:
             # Delete the computer tree
             logger.info("Removing computer account: %s (and any child objects)" % computer_dn)
-            samdb.delete(computer_dn, ["tree_delete:0"])
+            try:
+                samdb.delete(computer_dn, ["tree_delete:0"])
+            except:
+                pass

         if "dnsHostName" in msgs[0]:
             dnsHostName = msgs[0]["dnsHostName"][0]

History

#1 Updated by Emmanuel IHRY over 2 years ago

  • Description updated (diff)

#2 Updated by Emmanuel IHRY over 2 years ago

  • Description updated (diff)

#3 Updated by Benjamin Bohard over 2 years ago

Quelle est la pérennité de ce patch ?

https://bugzilla.samba.org/show_bug.cgi?id=13501#c3

#4 Updated by Emmanuel IHRY over 2 years ago

  • Subject changed from Mise en place d'un patch samba pour permettre le demote de RODC to Stocker sur un dépot GIT le patch samba permettant le demote de RODC.
  • Description updated (diff)

#5 Updated by Emmanuel IHRY over 2 years ago

  • Assigned To set to Benjamin Bohard

l'idée est de stocker ce patch en tant que source afin de l'intégrer dans le processus de génération de paquet samba.

Il ne s'agit pas pour le moment de générer de nouveaux paquets

#6 Updated by Emmanuel IHRY over 2 years ago

Benjamin Bohard a écrit :

Quelle est la pérennité de ce patch ?

https://bugzilla.samba.org/show_bug.cgi?id=13501#c3

Ce patch de contournement doit être intégré à tous les futurs paquets jusqu'à ce que le bug soit corrigé par l’équipe samba.

#7 Updated by Emmanuel IHRY over 2 years ago

  • Status changed from Nouveau to Ne sera pas résolu

Also available in: Atom PDF