Univention Bugzilla – Bug 28845
Gruppen-Mitglieder werden vom AD Connector aus den Gruppen entfernt
Last modified: 2012-12-12 21:10:32 CET
Ich habe eine UCS 3.1 und eine Win 2008. In den Setup wurde der AD Connector installiert und konfiguriert (sync). Nun habe ich die ad-connector ucs-test laufen lassen (unklar, ob es hier einen Zusammenhang gibt). Es ist nun so, dass der Connector Gruppenmitglieder aus den Gruppen entfernt. Ich habe in UCS eine Gruppe group1 angelegt und dann Administrator als Mitglied definiert. Wenn der Connector fertig ist, ist die Gruppe wieder leer. Auffällig im log ist folgendes beim Sync von AD zurück ins UCS 19.10.2012 14:08:26,317 LDAP (INFO ): group_members_sync_to_ucs: mapped ad member to ucs DN cn=Administrator,cn=users,dc=ad,dc=con 19.10.2012 14:08:26,317 LDAP (INFO ): Failed to find cn=Administrator,cn=users,dc=ad,dc=con via self.lo.get 19.10.2012 14:08:26,321 LDAP (INFO ): group_members_cache_ucs[cn=group1,dc=ad,dc=con]: [] 19.10.2012 14:08:26,321 LDAP (INFO ): group_members_sync_to_ucs: members to add: {'unknown': [], 'group': [], 'user': []} 19.10.2012 14:08:26,321 LDAP (INFO ): group_members_sync_to_ucs: members to del: {'group': [], 'user': ['uid=Administrator,cn=users,dc=ad,dc=con']} Logs im Anhang.
Created attachment 4725 [details] connector.log
Created attachment 4726 [details] komplettes connector log
Hat nichts mit den Tests zu tun. Habe gerade eine Win 2012 und UCS 3.1 konfiguriert, dort tritt das Problem ebenfalls auf.
Das wurde korrigiert. Es gibt jetzt auch einen Test 05administrator_membership indem das geprüft wird.
Verified: * Das Problem tritt nicht mehr auf. * Changelog OK
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".