First Last Prev Next    This bug is not in your last search results.
Bug 21838 - Einrichten eines zweiten AD-Connectors unzureichend beschrieben
Einrichten eines zweiten AD-Connectors unzureichend beschrieben
Status: CLOSED DUPLICATE of bug 22816
Product: UCS extended documentation
Classification: Unclassified
Component: Services for Windows
unspecified
Other Linux
: P5 normal (vote)
: UCS 3.2
Assigned To: Docu maintainers
Stefan Gohmann
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-03-15 11:03 CET by Alexander Kläser
Modified: 2017-05-09 08:37 CEST (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:
klaeser: Patch_Available+

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Alexander Kläser univentionstaff 2011-03-15 11:03:14 CET 
Ein der Dokumentation wird unter dem Kapitel "6.3 Synchronisation mehrerer AD-Domänen mit einem UCS-Verzeichnisdienst" erklärt wie mehrere AD-Connectors eingerichtet werden. Beim Nachvollziehen fand ich es schade, dass keine weiteren Details insb. zum Importieren des AD-Zertifkats zu finden waren. Eine Auflistung aller notwendigen Kommandos für die Einrichtung auf der Kommandozeile wäre wünschenswert. Macht vielleicht ein kleiner Hinweis auch Sinn, dass ein Shared Folder auf dem Master eingerichtet werden kann, um das Zertifikat manuell vom Windows Server auf das UCS-System zu übertragen? 

Hier die Kommandos, die ich benutzt habe:

==== Konvertieren des Zertifikats ====

openssl x509 -inform der -outform pem -in %s -out %s

==== UCR Variablen ====
> ucr set connectorTwo/ad/ldap/base="DC=adtwo,DC=univention,DC=qa"
> ucr set connectorTwo/ad/ldap/binddn="cn=Administrator,cn=users,DC=adtwo,DC=univention,DC=qa"
> ucr set connectorTwo/ad/ldap/bindpw="/etc/univention/connector/ad/bindpw"
> ucr set connectorTwo/ad/ldap/certificate=/etc/univention/connector/ad/ad_cert.pem
> ucr set connectorTwo/ad/ldap/host=master2.adtwo.univention.qa
> ucr set connectorTwo/ad/mapping/kerberosdomain=adtwo.univention.qa
> ucr set connectorTwo/ad/mapping/language=de
> ucr set connectorTwo/ad/autostart=yes
Comment 1 Moritz Muehlenhoff univentionstaff 2011-06-15 15:25:28 CEST 
Das ist ab 3.0 erweiterte Dokumentation
Comment 2 Moritz Muehlenhoff univentionstaff 2013-06-04 14:39:48 CEST 
The setup of the multi connector setup should be documented in the extended documentation.
Comment 3 Moritz Muehlenhoff univentionstaff 2013-09-27 14:59:28 CEST 

*** This bug has been marked as a duplicate of bug 22816 ***
Comment 4 Stefan Gohmann univentionstaff 2013-09-30 20:53:12 CEST 
OK
Comment 5 Stefan Gohmann univentionstaff 2017-05-09 08:37:38 CEST 
Close old verified docu issues.
First Last Prev Next    This bug is not in your last search results.