Univention Bugzilla – Bug 26769
LDAP Control: Eindeutigkeit von Samba4 Konten beim Anlegen auf Slave gegen ldap/master prüfen
Last modified: 2012-06-11 06:30:02 CEST
Die Anpassung muss auch in UCS@school verfügbar sein. +++ This bug was initially created as a clone of Bug #26768 +++ Das LDAP Control muss im Connector aktiviert werden können. +++ This bug was initially created as a clone of Bug #26569 +++ Bei Anlegen von Rechner und Benutzerkonten im Samba4-Verzeichnis auf UCS@School Standort-Slaves sollte sichergestellt werden, dass das Konto nicht im LDAP-Verzeichnis auf dem ldap/master existiert. Ein Samba4 LDB-Modul könnte das prüfen. Vermutlich ist dafür ein neues LDB-Control notwendig, das der S4-Connector verwenden kann, um den Check zu umgehen.
Falls das LDB Modul 'univention_samaccountname_ldap_check' über die UCR-Variable 'samba4/ldb/sam/module/prepend' aktiviert ist, verwendet der univention-s4-connector jetzt das neue LDB control 'bypass_samaccountname_ldap_check' bei add- und modify-Operationen gegen den Samba4 Verzeichnisdienst. Tests stehen noch aus.
Funktioniert auch über LDAPI. Changelog Eintrag ist eingecheckt.
Benutzer und Gruppen können nur über dieses Control und nicht mehr ohne dieses Control angelegt werden. Der S4 Connector kann weiterhin Benutzer und Gruppen anlegen, da dort das LDAP Control gesetzt wird. -> Verified.
UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"