Univention Bugzilla – Bug 21838
Einrichten eines zweiten AD-Connectors unzureichend beschrieben
Last modified: 2017-05-09 08:37:38 CEST
Ein der Dokumentation wird unter dem Kapitel "6.3 Synchronisation mehrerer AD-Domänen mit einem UCS-Verzeichnisdienst" erklärt wie mehrere AD-Connectors eingerichtet werden. Beim Nachvollziehen fand ich es schade, dass keine weiteren Details insb. zum Importieren des AD-Zertifkats zu finden waren. Eine Auflistung aller notwendigen Kommandos für die Einrichtung auf der Kommandozeile wäre wünschenswert. Macht vielleicht ein kleiner Hinweis auch Sinn, dass ein Shared Folder auf dem Master eingerichtet werden kann, um das Zertifikat manuell vom Windows Server auf das UCS-System zu übertragen? Hier die Kommandos, die ich benutzt habe: ==== Konvertieren des Zertifikats ==== openssl x509 -inform der -outform pem -in %s -out %s ==== UCR Variablen ==== > ucr set connectorTwo/ad/ldap/base="DC=adtwo,DC=univention,DC=qa" > ucr set connectorTwo/ad/ldap/binddn="cn=Administrator,cn=users,DC=adtwo,DC=univention,DC=qa" > ucr set connectorTwo/ad/ldap/bindpw="/etc/univention/connector/ad/bindpw" > ucr set connectorTwo/ad/ldap/certificate=/etc/univention/connector/ad/ad_cert.pem > ucr set connectorTwo/ad/ldap/host=master2.adtwo.univention.qa > ucr set connectorTwo/ad/mapping/kerberosdomain=adtwo.univention.qa > ucr set connectorTwo/ad/mapping/language=de > ucr set connectorTwo/ad/autostart=yes
Das ist ab 3.0 erweiterte Dokumentation
The setup of the multi connector setup should be documented in the extended documentation.
*** This bug has been marked as a duplicate of bug 22816 ***
OK
Close old verified docu issues.