Univention Bugzilla – Bug 25921
UCS@school s4 connector: endloser Sync zw. S4 und UCS
Last modified: 2012-06-11 06:29:51 CEST
Created attachment 4110 [details] connector.log Auf meinem UCS 3.0 (ucs-school) Master mit Samba4 habe ich gerade einen Zustand, wo der S4 Connector ständig Änderungen an Rechnerobjekten in einzelnen Schul-OU vornimmt. sync to ucs: ... modify] cn=dca3v-01,cn=dc... sync to ucs: ... modify] cn=dca1-01,cn=dc,... sync to ucs: ... modify] cn=dca1v-01,cn=dc... sync from ucs: ... modify] cn=dca3-01,cn=dc,... sync from ucs: ... modify] cn=dca4-01,cn=dc,... sync from ucs: ... modify] cn=dca8v-01,cn=dc... sync to ucs: ... modify] cn=dca3-01,cn=dc,... sync to ucs: ... modify] cn=dca4-01,cn=dc,... sync to ucs: ... modify] cn=dca8v-01,cn=dc... sync from ucs: ... modify] cn=dca3-01,cn=dc,... sync from ucs: ... modify] cn=dca4-01,cn=dc,... sync from ucs: ... modify] cn=dca8v-01,cn=dc... sync from ucs: ... modify] cn=dca1v-01,cn=dc... sync to ucs: ... modify] cn=dca3-01,cn=dc,... sync to ucs: ... modify] cn=dca4-01,cn=dc,... sync to ucs: ... modify] cn=dca8v-01,cn=dc... sync to ucs: ... modify] cn=dca1v-01,cn=dc... sync from ucs: ... modify] cn=dca3-01,cn=dc,... sync from ucs: ... modify] cn=dca4-01,cn=dc,... sync from ucs: ... modify] cn=dca1v-01,cn=dc... sync to ucs: ... modify] cn=dca3-01,cn=dc,... sync to ucs: ... modify] cn=dca8v-01,cn=dc... sync to ucs: ... modify] cn=dca7v-01,cn=dc... Das führt dann unter anderen dazu, dass das Listener Modul gencertificate.py ständig die Berechtigungen für die Zertifikatsverzeichnisse der Rechner setzt. Aufgetreten ist das Problem heute nachdem eine Vielzahl von Schul-OUs angelegt bzw. gelöscht wurden. Also etwas in der Art: -> /usr/share/ucs-school-import/scripts/import_user /opt/users.txt -> /usr/share/ucs-school-import/scripts/import_networks /opt/network.txt -> /usr/share/ucs-school-import/scripts/create_ou a1 -> /usr/share/ucs-school-import/scripts/create_ou a2 -> /usr/share/ucs-school-import/scripts/create_ou a3 -> /usr/share/ucs-school-import/scripts/create_ou a4 -> /usr/share/ucs-school-import/scripts/create_ou a5 -> udm container/ou remove --db ou=a5,dc=school,dc=test -> udm container/ou remove --dn ou=a5,dc=school,dc=test -> /usr/share/ucs-school-import/scripts/create_ou a5 -> udm container/ou remove --dn ou=a5,dc=school,dc=test -> /usr/share/ucs-school-import/scripts/create_ou a5 -> /usr/share/ucs-school-import/scripts/create_ou a6 -> udm container/ou remove --dn ou=a5,dc=school,dc=test -> /usr/share/ucs-school-import/scripts/create_ou a7 -> udm container/ou remove --dn ou=a5,dc=school,dc=test -> udm container/ou remove --dn ou=a2,dc=school,dc=test -> /usr/share/ucs-school-import/scripts/create_ou a5 -> udm container/ou remove --dn ou=a2,dc=school,dc=test -> udm container/ou remove --dn ou=a5,dc=school,dc=test -> /usr/share/ucs-school-import/scripts/create_ou a5 -> udm container/ou remove --dn ou=a5,dc=school,dc=test -> /usr/share/ucs-school-import/scripts/create_ou a5 -> udm container/ou remove --dn ou=a5,dc=school,dc=test Dann habe ich den connector irgendwann gestoppt und die interal.cfg gelöscht. Nach dem Start des Connectors hat er erst einmal wieder angefangen alle Objekte zu synchronisieren, irgendwann hing er dann aber in dieser Schleife. Gestern hatte ich das Problem auch schon einmal bemerkt. Da hatte ich aber nur ou's etc. über die ucs-school Importskript angelegt bzw über den UMC UDM gelöscht, die interal.cfg hatte ich nicht angefasst. Im Anhang ist das connector log file (debug/level=4) und auf utby liegt die VM fbotner_3.0-10 mit einem Snapshot s4-sync als das Problem auftrat (den listener habe ich vor dem Snapshot gestoppt).
Das Password Last Set Attribute wurden gesetzt, auch wenn das Passwort nicht geändert wurde.
Verified: * Der Loop trat mit dem Testscript nicht mehr auf. * Das OpenLDAP-Attribut sambaPwdLastSet wird nur noch modifiziert, wenn sich das Passwort auf Samba4-Seite geändert hat. Das Verhalten entspricht hier jetzt dem des AD-Connector-Codes. * In der Richtung ucs_to_s4 wird das Samba4-Attribut pwdLastSet weiterhin aus angepasst falls es sich geändert hat, auch wenn kein Passwortwechsel stattgefunden hat. * Changelog leicht angepasst, sonst OK.
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"