First Last Prev Next    This bug is not in your last search results.
Bug 29874 - Reproduzierbare Sync Inkonsistenzen mit W2012 Server
Reproduzierbare Sync Inkonsistenzen mit W2012 Server
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: AD Connector
UCS 3.1
Other Linux
: P5 normal (vote)
: UCS 3.1-0-errata
Assigned To: Stefan Gohmann
Felix Botner
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-12-21 09:10 CET by Erik Damrose
Modified: 2013-03-07 15:43 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
connector.log während initialer synchronisation (2.94 MB, text/plain)
2012-12-21 09:10 CET, Erik Damrose 		Details
connector.log einer Synchronisation während gerade Benutzer erstellt werden (1.34 MB, application/octet-stream)
2012-12-21 09:11 CET, Erik Damrose 		Details
logs.tar.gz (14.09 MB, application/x-gzip)
2013-02-22 11:05 CET, Lukas Walter 		Details
script to create users and groups in an active directory (2.55 KB, application/octet-stream)
2013-03-01 16:29 CET, Erik Damrose 		Details
create_users_and_groups_AD.ps1 (2.59 KB, application/octet-stream)
2013-03-05 08:09 CET, Stefan Gohmann 		Details
Show Obsolete (1) View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Erik Damrose univentionstaff 2012-12-21 09:10:07 CET 
Created attachment 4944 [details]
connector.log während initialer synchronisation

Installiert war ein AD unter Windows 2012 Server, per AD Connector verbunden
ein UCS3.1. Skriptgesteuert wurden nun 5 Gruppen und 10 Benutzer
Skriptgesteuert auf AD Seite erzeugt. (Benutzernamen aduserXX, Gruppennamen
adgroup_XX)

Es ergab sich folgendes Fehlerbild: Vor dem initialen Sync erstelle Benutzer
wurden nichtdeterministisch einigen Gruppen nicht zugewiesen. 

Nach dem löschen und neuanlegen aller Gruppen und Benutzer werden jene
überhaupt nicht synchronisiert, die genau dann angelegt werden, wenn der AD
Connector gerade einen sync durchführt.
Comment 1 Erik Damrose univentionstaff 2012-12-21 09:11:35 CET 
Created attachment 4945 [details]
connector.log einer Synchronisation während gerade Benutzer erstellt werden
Comment 2 Lukas Walter univentionstaff 2013-02-22 11:00:59 CET 
Ich kann das in der Form nicht reproduzieren.

Zwei Tests:
Auf AD-Seite 100 Benutzer und Gruppen anlegen (wobei jeder Benutzer in jeder der Gruppen ist) und dann die Synchronisation starten -> ERFOLG


Dann nochmal das Gleiche, aber während die Synchronisation läuft werden auf die gleiche Art nochmal 100 Benutzer und Gruppen angelegt ->  ERFOLG, siehe Anhang "logs.tar.gz"
Comment 3 Lukas Walter univentionstaff 2013-02-22 11:05:35 CET 
Created attachment 5094 [details]
logs.tar.gz
Comment 4 Erik Damrose univentionstaff 2013-02-27 16:53:07 CET 
Ich konnte das gerade in meiner Testumgebung nochmal reproduzieren. 20 Benutzer von denen jeder in jeder der angelegten 10 Gruppen sein sollte. Nach dem Synchronisieren fehlen jedoch einige Zugehörigkeiten. Die VMs kann ich bei Bedarf noch zur Verfügung stellen.
Comment 5 Erik Damrose univentionstaff 2013-02-27 17:05:38 CET 
Auch folgendes ist reproduzierbar: ad-connector stoppen, dann auf AD Seite Benutzer/Gruppen anlegen und ad-connector wieder starten. Auch dann sind Gruppenzugehörigkeiten teilweise verloren gegangen.
Comment 6 Erik Damrose univentionstaff 2013-03-01 16:29:26 CET 
Created attachment 5107 [details]
script to create users and groups in an active directory
Comment 7 Stefan Gohmann univentionstaff 2013-03-05 07:11:51 CET 
See Bug #30317 for the corresponding S4 connector bug.
Comment 8 Stefan Gohmann univentionstaff 2013-03-05 07:26:37 CET 
Test cases:
 55_adconnector/06sync_groupmembership_ucs_to_ad
 55_adconnector/07sync_groupmembership_ad_to_ucs
Comment 9 Stefan Gohmann univentionstaff 2013-03-05 08:05:20 CET 
Fixed and build in UCS 3.1-1 and errata3.1-0.
Comment 10 Stefan Gohmann univentionstaff 2013-03-05 08:09:57 CET 
Created attachment 5111 [details]
create_users_and_groups_AD.ps1

Updated create_users_and_groups_AD.ps1 file which puts all users in all groups. To execute it in the powershell call first:
 Set-ExecutionPolicy Unrestricted

To copy it directly on a windows machine you can download it here:
 http://192.168.0.3/~stefan/
Comment 11 Felix Botner univentionstaff 2013-03-06 13:25:17 CET 
OK - errata 3.1-0 
OK - Advisory

OK - ucs3.1-1
OK - 06sync_groupmembership_ucs_to_ad
     07sync_groupmembership_ad_to_ucs
OK - Changelog
Comment 12 Moritz Muehlenhoff univentionstaff 2013-03-07 15:43:49 CET 
http://errata.univention.de/3.1-errata68.html
First Last Prev Next    This bug is not in your last search results.