Description Arvid Requate 2012-07-17 15:45:29 CEST

Das über Bug #24433 neu in Python implementierte Skript ändern alle uniqueMember Attribute an allen Gruppenobjekten zwei mal, um das slapo-memberof Overlay zu veranlassen die memberOf-Attribute neu zu schreiben. Diese recht umfangreichen Änderungen könnten bei Komponenten von Drittherstellern ungewünschte Aktionen auslösen. Es sollte hier eine Alternative gefunden werden, z.B.

1. Auf dem Master slapcat+slapadd ?

2. Für die replizierenden Systeme für jedes eindeutige uniqueMember ein Trigger-Eintrag in /var/lib/univention-ldap/notify/transaction geschrieben werden (und die last_id entsprechend erhöht, vorher slapd stop; notifier stop). Im Test zeigte sich, dass die memberOf Attribute an einem Benutzer dann per Listner repliziert werden (LDAP-Suche nach "*" und '+' liefert auch memberOf). Zusätzlich zeigte sich im Test, dass durch Replikation des memberOf an benutzer1 auch gleich die memberOf-Attribute aller Benutzer um die Gruppen erweitert werden, die sie mit benutzer1 gemein haben. Das führt vermutlich zu einem deutlich reduzierten realen Replikations-Umfang.


+++ This bug was initially created as a clone of Bug #24068 +++