Univention Bugzilla – Bug 27157
Direktes Setzen der primären Gruppe
Last modified: 2012-07-20 15:24:09 CEST
Aus Bug #26806: (In reply to comment #3) > (In reply to comment #1) > > Im Connector Debug ist zu sehen, dass für das Ändern der primären Gruppe in S4 > > ca. 6 Sekunden benötigt werden: > > > > 30.04.2012 07:07:43,895 LDAP (INFO ): primary_group_sync_from_ucs: > > primary Group needed change of membership in S4 > > 30.04.2012 07:07:49,758 LDAP (INFO ): primary_group_sync_from_ucs: > > changed primary Group in S4 > > > > Zwischen den beiden Meldungen ist lediglich der folgende Aufruf: > > self.lo_s4.lo.modify_s(compatible_modstring(object['dn']),[(ldap.MOD_REPLACE, > > 'primaryGroupID', rid)]) > > Es gibt eine Möglichkeit direkt beim Anlegen die primäre Gruppe zu setzen: > root@master322:~# ldbadd -H /var/lib/samba/private/sam.ldb s3.ldif > ERR: Unwilling to perform : "The primary group isn't settable on add > operations!" on DN CN=s3,CN=schueler,CN=users,OU=school,DC=deadlock32,DC=local > Added 0 records with 1 failures > root@master322:~# ldbadd -H /var/lib/samba/private/sam.ldb --controls="relax:0" > s3.ldif > Added 1 records with 0 failures > root@master322:~#
In der Mapping Datei wurde con_create_extenstions hinzugefügt, dort können Funktionen angeben werden, die direkt die addlist bearbeiten können. Zusätzlich muss das Relax LDB/LDAP Control übergeben werden.
Ein Vorschlag: * Im Moment kann con_create_extenstions nur die addlist bearbeiten. Es könnte nützlich sein modlist mit zu übergeben und den Aufruf der con_create_extenstions hinter die Konstruktion der modlist zu verschieben.
(In reply to comment #2) > Ein Vorschlag: > > * Im Moment kann con_create_extenstions nur die addlist bearbeiten. Es könnte > nützlich sein modlist mit zu übergeben und den Aufruf der > con_create_extenstions hinter die Konstruktion der modlist zu verschieben. Ist ausgelagert an Bug #27750.
Primäre Gruppe wird direkt richtig gesetzt. 02.07.2012 16:39:22,696 LDAP (INFO ): primary_group_sync_to_ucs: ucs-group: cn=domain users school,cn=groups,ou=school,dc=subdom,dc=dom 02.07.2012 16:39:22,785 LDAP (INFO ): primary_group_sync_to_ucs: change of primary Group in ucs not needed Changelog vorhanden, Verified.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".