Univention Bugzilla – Bug 26926
GPO Einstellungen im Connector synchronisieren
Last modified: 2012-07-20 15:25:29 CEST
Der Connector sollte die GPO Einstellungen synchronisieren können. Siehe auch Bug #26522.
Es muss beim Update sichergestellt werden, dass keine Attribute überschrieben werden. Beispiel: - GPO an ou in S4 aktivieren - ou synchronisieren - Update einspielen - Beschreibung der ou auf UCS Seite ändern Per Default (Standard Connector Verhalten) würde jetzt die GPO auf S4-Seite überschrieben.
Eine erste Version ist gebaut. An Containern, OUs und DCs werden die GPO Links jetzt durch den Connector synchronisiert. Zusätzlich werden die eigentlichen GPO Verweise auf das Dateisystem (container/msgpo) durch den Connector synchronisiert. Damit die Attribute nicht überschrieben werden wurde das Skript /usr/share/univention-s4-connector/msgpo.py hinzugefügt. Damit können alle GPO Links entweder von UCS nach Samba4 oder von Samba4 nach UCS geschrieben werden. Während des Updates werden die Änderungen von Samba4 nach UCS geschrieben, ebenso während der normalen Initialisierung. Wird der Connector auf einem selektiv replizierten Samba 4 Server installiert, so werden die GPO Links von UCS nach Samba 4 geschrieben. Es fehlen noch Tests und Changelog.
Ist umgesetzt.
Created attachment 4496 [details] connector-s4.log mit debug level 4 Wenn man die UDM-description an dem Objekt ändert, an dem der gPLink ist, findet man einen traceback im connetor-s4.log und das Objekt wird entsprechend als rejected gelisted: ============================================ S4 rejected 1: S4 DN: OU=branch1,DC=arucs3i8,DC=qa UCS DN: ou=branch1,dc=arucs3i8,dc=qa last synced USN: 3855 ============================================ Im Log startet die Initialisierung bei 16:26. Bei 16:30:57 wird die Description hinzugefügt und der Traceback tritt auf. Kurze Zeit später löst sich der reject. Sonst ist die Funktionalität ok, Changelog ebenfalls.
Created attachment 4497 [details] Das Log mit modlist Wert
Ich kann das nicht reproduzieren. Da der Traceback eigenständig aufgelöst wird, müssen wir das IMHO nicht jetzt lösen.
Ok. Funktion sonst Ok, Traceback trat auch nur für GPOs auf, die vor dem Update des Pakets schon in S4 verknüpft war. Bei Anlegen+Verknüpfen neuer GPOs trat sonst dann nur Bug 27293 auf. Falls das doch einmal interessant wird, hier nochmal die modlist und die Zustände von info, oldinfo und oldattr an der Stelle der exception in univention/admin/handlers/__init__.py +863: =============================================================================== DN: ou=branch1,dc=arucs3i8,dc=qa ml: [('msGPOLink', '', u'[LDAP://cn={CBB57700-0163-4C03-9680-96E081E27569},cn=policies,cn=system,DC=arucs3i8,DC=qa;0]')] info: {'printerPath': '0', 'userPath': '0', 'name': 'branch1', 'gPLink': u'[LDAP://cn={CBB57700-0163-4C03-9680-96E081E27569},cn=policies,cn=system,DC=arucs3i8,DC=qa;0]', 'mailPath': '0', 'computerPath': '0', 'networkPath': '0', 'groupPath': '0', 'licensePath': '0', 'dhcpPath': '0', 'policyPath': '0', 'dnsPath': '0', 'sharePath': '0', 'description': 'test1'} oldattr: {'objectClass': ['top', 'organizationalUnit', 'univentionObject', 'msGPO'], 'ou': ['branch1'], 'univentionObjectType': ['container/ou'], 'description': ['test1'], 'msGPOLink': ['[LDAP://cn={CBB57700-0163-4C03-9680-96E081E27569},cn=policies,cn=system,DC=arucs3i8,DC=qa;0]']} oldinfo: {'printerPath': '0', 'userPath': '0', 'name': 'branch1', 'description': 'test1', 'dhcpPath': '0', 'computerPath': '0', 'networkPath': '0', 'groupPath': '0', 'licensePath': '0', 'mailPath': '0', 'policyPath': '0', 'sharePath': '0', 'dnsPath': '0'} ===============================================================================
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".