Univention Bugzilla – Bug 20132
Samba4 Connector
Last modified: 2023-03-25 06:41:44 CET
Der Univention AD-Connector soll um ein Modul zur Synchronisation mit Samba4 erweitert werden. Dazu soll das Quellpaket univention-ad-connector aus UCS 2.4 in den Scope samba4 geforkt werden und darin ein Paket z.B. univention-s4-connector entwickelt werden.
Die grundlegende Synchronisation wird durchgeführt. Allerdings wird der Rechner Account noch nicht synchronisiert. Das sollte noch implementiert werden.
(In reply to comment #1) > Die grundlegende Synchronisation wird durchgeführt. Allerdings wird der Rechner > Account noch nicht synchronisiert. Das sollte noch implementiert werden. Das ist auf der aktuellen DVD auch soweit umgesetzt.
Die Konfiguration des Connectors ist so, dass dieser zuerst prüft, ob Änderungen im OpenLDAP durchgeführt wurden. Diese Änderungen schreibt der Listener. Wenn die Änderungen abgearbeitet sind, dann prüft der Connector die Änderungen im Samba 4. Sollte der Listener jetzt noch nicht durch sein, so werden zuerst die Änderungen von AD nach OpenLDAP synchronisiert. Dadurch wird dann das Samba 4 Administrator Passwort verwendet.
*** Bug 21145 has been marked as a duplicate of this bug. ***
Wir sollten ein Installerskript haben, welches nach dem Anlegen des Administrators das Passwort nach Samba4 synchronisiert. Wir können das nicht im Joinskript machen, da zu diesem Zeitpunkt der Administrator noch nicht angelegt ist.
Arvid hat das Skript hinzugefügt, das wird jetzt direkt im Installer aufgerufen, nachdem der Administrator angelegt wurde.
Connector: * 200 Benutzer angelegt, Anmeldung am Windows OK * über Win neun LDAP Container angelegt und Benutzer dahin verschoben * Rechneraccounts werden synchronisiert * sporadisch das Passwort geändert, dann Anmeldung am Win bzw. UCS * Gruppen angelegt, Mitglieder bearbeitet (Bug #21335 #21336) * Benutzer/Gruppen über Windows verschoben Installation: 4 Neuinstallationen durchgeführt, Anmeldung als Administrator mit Passwort vom Installer war immer möglich.