Univention Bugzilla – Bug 25578
Join von UCS 2.4-4 Backup gegen neu installierten UCS 3.0 Master geht nicht
Last modified: 2018-04-14 13:43:47 CEST
Es gibt noch einen Fall, den das univention-legacy-kolab-schema in UCS 2.4-4 bis jetzt nicht automatisch abdeckt: Wenn ein auf UCS 2.4-4 upgedateter Backup gegen einen Master gejoined wird, der neu mit UCS 3.0-0 installiert wurde, dann fehlt das Attribut univentionKolabForwardActive im replizierten Schema (schema.conf), das aber in einer LDAP-ACL aus univention-ldap-acl-master auf dem Backup referenziert wird. Der Join schlägt dann vollständig fehl mit der unten notierten Meldung im join.log. Die Tatsache und Ursache des Fehlerzustands ist für den Administrator sehr schlecht erkennbar. Als Workaround kann auf dem Master das univention-legacy-kolab-schema installiert werden. ---------------------- /etc/ldap/slapd.conf: line 121: unknown attr "univentionKolabForwardActive" in to clause <access clause> ::= access to <what> [ by <who> [ <access> ] [ <control> ] ]+ <what> ::= * | dn[.<dnstyle>=<DN>] [filter=<filter>] [attrs=<attrspec>] <attrspec> ::= <attrname> [val[/<matchingRule>][.<attrstyle>]=<value>] | <attrlist> <attrlist> ::= <attr> [ , <attrlist> ] <attr> ::= <attrname> | @<objectClass> | !<objectClass> | entry | children <who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<DN> ] [ realanonymous | realusers | realself | realdn[.<dnstyle>]=<DN> ] [dnattr=<attrname>] [realdnattr=<attrname>] [group[/<objectclass>[/<attrname>]][.<style>]=<group>] [peername[.<peernamestyle>]=<peer>] [sockname[.<style>]=<name>] [domain[.<domainstyle>]=<domain>] [sockurl[.<style>]=<url>] [dynacl/<name>[/<options>][.<dynstyle>][=<pattern>]] [ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>] <style> ::= exact | regex | base(Object) <dnstyle> ::= base(Object) | one(level) | sub(tree) | children | exact | regex <attrstyle> ::= exact | regex | base(Object) | one(level) | sub(tree) | children <peernamestyle> ::= exact | regex | ip | ipv6 | path <domainstyle> ::= exact | regex | base(Object) | sub(tree) <access> ::= [[real]self]{<level>|<priv>} <level> ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage <priv> ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+ <control> ::= [ stop | continue | break ] dynacl: <name>=ACI <pattern>=<attrname> ------------------ +++ This bug was initially created as a clone of Bug #23788 +++
UCS 2.4 is out of maintenance.