Univention Bugzilla – Bug 27957
Das univention-update-memberof Skript sollte weniger invasiv sein
Last modified: 2018-04-14 13:43:55 CEST
Das über Bug #24433 neu in Python implementierte Skript ändern alle uniqueMember Attribute an allen Gruppenobjekten zwei mal, um das slapo-memberof Overlay zu veranlassen die memberOf-Attribute neu zu schreiben. Diese recht umfangreichen Änderungen könnten bei Komponenten von Drittherstellern ungewünschte Aktionen auslösen. Es sollte hier eine Alternative gefunden werden, z.B. 1. Auf dem Master slapcat+slapadd ? 2. Für die replizierenden Systeme für jedes eindeutige uniqueMember ein Trigger-Eintrag in /var/lib/univention-ldap/notify/transaction geschrieben werden (und die last_id entsprechend erhöht, vorher slapd stop; notifier stop). Im Test zeigte sich, dass die memberOf Attribute an einem Benutzer dann per Listner repliziert werden (LDAP-Suche nach "*" und '+' liefert auch memberOf). Zusätzlich zeigte sich im Test, dass durch Replikation des memberOf an benutzer1 auch gleich die memberOf-Attribute aller Benutzer um die Gruppen erweitert werden, die sie mit benutzer1 gemein haben. Das führt vermutlich zu einem deutlich reduzierten realen Replikations-Umfang. +++ This bug was initially created as a clone of Bug #24068 +++
*** This bug has been marked as a duplicate of bug 27955 ***
(In reply to comment #1) > *** This bug has been marked as a duplicate of bug 27955 *** OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".