Knapp ein Jahr nach dem Start des Umbaus von Samba NTLM & OpenLDAP auf Samba4 Active Directory geht der erste invisAD produktiv in Betrieb. Server von denen ich nichts weiss natürlich ausgenommen….
Ein bisschen seltsam ist es schon mit einem Produkt zum Kunden zu reisen, welches zuvor, wenn auch intensiv, lediglich unter Laborbedingungen getestet wurde.Wer weiss in der IT schon, was alles schief gehen kann. Vor allem in Bochum, schlug doch genau hier bei meinem letzten Besuch Murphy gnadenlos zu.
Was soll’s, irgendwann ist immer das erste Mal und für so manche allseits bekannte Software-Schmiede ist es völlig normal zahlende Kunden zu Beta-Testern zu machen. Der Unterschied, kleine Unternehmen stecken für Ihre Fehler Prügel ein, die Großen eher weniger….
Umso erfreulicher, dass bis auf die bereits im Wiki beschriebenen Bugs alles glatt ging. Das sensationelle türkische Essen im Side also wohl verdient? Aber abwarten, beim letzten Mal wartete Murphy auch bis zum nächsten Morgen.
Einzig das invis-Portal zeigte ein überraschendes, wenn auch logisches Verhalten. Wird in einem Benutzerkonto im AD die Einstellung „Kennwort läuft nie ab“ vorgenommen, zeigt das invis-Portal in schönen roten Lettern „Passwort abgelaufen“. Eigentlich klar, da das Portal als Antwort auf eine Passwortlaufzeit-Anfrage einen Timestamp erwartet, diesen aber mit genannter Einstellung nicht bekommt. Das dürfte zu beheben sein.
Etwas sonderbarer war, dass mit der Einstellung „Kennwort läuft nie ab“ das Ändern eines Passworts weder über das invis-Portal, noch über „STRG+ALT+Entf“ -> „Kennwort ändern“ am Client und auch nicht über die Microsoft’schen Remote Server Administrationstools möglich war. Lediglich die „samba-tool user setpasswort“ Keule half. Es wirkte so, als sei auch „Benutzer kann Kennwort nicht ändern“ ebenfalls aktiv, was nicht der Fall war. Dieses Verhalten gilt es definitiv zu untersuchen.
Ein paar echte Bugs zeigte überraschenderweise unser Datensicherungstool „invis-rdbu“. Bugs von denen ich dachte, sie seien schon lange behoben. Wird also Zeit auch „invis-rdbu“ in Github zu verwalten, dann verschwinden die Fixes wenigstens nicht mehr im Nirvana, nichts ist schliesslich ärgerlicher als von längst behoben geglaubten Fehlern überrascht zu werden.
Was Murphy angeht, warte ich mal den morgigen Tag ab.
Fortsetzung folgt.
Stefan