Univention Bugzilla – Bug 28689
Gruppensynchronisation bei unterschiedlicher Basis-DN
Last modified: 2012-12-12 21:10:23 CET
ucs-test: 56read_ad_user_group_membership Hin und wieder geht der Test schief, wenn die Basis-DN zwischen S4 und UCS unterschiedlich ist. Das Problem ist, dass im Con-Gruppen-Cache die falsche Basis-DN gespeichert wird. Der Fehler tritt nicht jedes mal auf, die Reihenfolge für den Connector muss so sein: - Gruppe A mit Benutzer B wird im AD angelegt - Benutzer B ist im UCS noch nicht vorhanden und es wird erst Gruppe A synchronisiert - Wenn dann Benutzer B später aus Gruppe A entfernt wird, tritt das Problem auf
Für S4 Connector und AD Connector behoben. Tests noch nicht vollständig abgeschlossen.
Tests waren erfolgreich.
Mit S4 konnte ich es nicht reproduzieren. # Gruppen/Benutzer anlegen /etc/init.d/univention-s4-connector stop samba-tool group add s4group$i samba-tool user add s4user$i univention samba-tool group addmembers s4group$i s4user$i /etc/init.d/univention-s4-connector start Immer wenn ich im Log dann sah, dass die Gruppe vor dem Benutzer gesynct wurde, habe ich den Benutzer wieder aus der Gruppe entfernt samba-tool group removemembers s4group$i s4user$i LDAPBASIS von OpenLDAP und S4 waren unterschiedlich.
In AD konnte ich auch keine Probleme feststellen.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".