Univention Bugzilla – Bug 16287
Sync-Fehler mit nicht-Scalix-Benutzer in Scalix-Gruppe
Last modified: 2011-12-16 14:16:57 CET
1) Im LDAP werden zwei Benutzer angelegt, einer als Scalix-Objekt, einer nicht als Scalix-Objekt (uid=else) 2) Es wird eine neue Benutzergruppe als Scalix-Objekt angelegt, beide im ersten Schritt erstellten Benutzer werden als Mitglieder eingetragen. Die PDL wird korrekt nur mit einem Benutzer angelegt. 3) Der zweite Benutzer wird mit der Option "Scalix-Objekt" versehen. Der Benutzer wird korrekt in Scalix übernommen, jedoch nicht in die PDL aufgenommen. 4) Der zweite Benutzer wird im LDAP wieder aus der Benutzergruppe entfernt. Beim omldapsync kommt es zu einem Fehler: 2007-07-16 16:44:54 STATUS: apply membdelete data against Scalix ... Enter CAA Password: --------> Sending SOAP Request to Ubermanager@http://ugs-master150.hosts3.invalid/caa/ for method:DeleteMembersFromGroup --------> Received SOAP Response from Ubermanager@http://ugs-master150.hosts3.invalid/caa/ error: Response contains failure report >>>>>>>>SOAP Request SOAP part: <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> <SOAP-ENV:Header/> <SOAP-ENV:Body> <scalix-caa:CAARequestMessage xmlns:scalix-caa="http://www.scalix.com/caa"> <ServiceType>scalix.res</ServiceType> <Credentials id="12345"> <Identity name="ucsldapimport" passwd="xxxxxxxx"/> </Credentials> <FunctionName>DeleteMembersFromGroup</FunctionName> <DeleteMembersFromGroupParameters id="5cc61a38-c7f6-102b-9500-fd4972a4ca21"> <member fa="uid=else,cn=users,dc=hosts3,dc=invalid"/> </DeleteMembersFromGroupParameters> </scalix-caa:CAARequestMessage> </SOAP-ENV:Body> </SOAP-ENV:Envelope> >>>>>>>>SOAP Response SOAP part: <?xml version="1.0" encoding="UTF-8"?> <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> <SOAP-ENV:Body> <SOAP-ENV:Fault> <faultcode>SOAP-ENV:Server</faultcode> <faultstring>CAA Service Error</faultstring> <detail> <scalix-caa:fault-details xmlns:scalix-caa="http://www.scalix.com/caa"> <message>ugs-master150.hosts3.invalid:omdelpdln : [OM 18025] The requested name is not in the PDL ORN-ADDRESS=CN=Els e Kling/G=Else/S=Kling/OU1=ugs-master150</message> <errorcode>OM 18025</errorcode> </scalix-caa:fault-details> </detail> </SOAP-ENV:Fault> </SOAP-ENV:Body> </SOAP-ENV:Envelope> 0 entries passed 1 entries failed 0 entries warned 2007-07-16 16:44:56 ERROR: failed to run omldapagent
(In reply to comment #1) > Bei einem Kunden erneut aufgetreten, Ticket: 2008081210000064 (In reply to comment #2) > Das Problem besteht in Scalix 11.4.1 auch noch. Ich halte das für ein Problem > auf Scalix Seite und habe deshalb Scalix um Mithilfe gebeten. Mail liegt im > Shared Folder. (In reply to comment #4) > Vom Scalix Support kam dazu folgendes: > ******************************************************* > Moin, > die Lösung hatte ich meiner Ansicht nach auch Euch schon mal mitgeteilt. > Zumindest bin ich mir fast sicher, dass im Training auch erwähnt zu > haben. Wieauchimmer. > > Sie steckt jedenfalls in der sync.cfg: > # IM_FAIL2WARN_OPCODES: space separated list of opcodes that will be changed > # from failure to warning, a way to auto ignore certain type of error > # opcodes for add/modify/delete users=1/4/7 and groups=2/5/8 > # opcodes for add/modify/delete members=3/3/9 and limits=12/12/- > # NOTE: should use a whole set, e.g. "3 9" to auto ignore all members error > IM_FAIL2WARN_OPCODES= > > > Das ist etwas irritierend geschrieben und sollte dann wie folgt gesetzt > werden: > IM_FAIL2WARN_OPCODES=3 3 9 > ******************************************************* > > Dadurch bekommt man die Fehlermeldungen nicht mehr, allerdings ist der Benutzer > danach auch nicht in der Gruppe. (In reply to comment #5) > Mail vom Scalix-Support: > > Hallo, > > ich habe das gerade getestet. Ich bekomme jetzt keine Fehlermeldungen > > mehr, > > allerdings ist der zweite Benutzer, nachdem dieser zum Scalix Benutzer > > wurde, > > nicht in der PDL vorhanden. Nochmal der Ablauf: > > - Scalix Benutzer anlegen > > - Nicht Scalix Benutzer anlegen > > - Gruppe mit den beiden Benutzern anlegen > > - Nicht Scalix Benutzer zu einem Scalix Benutzer machen > > > > Jetzt ist der neue Scalix Benutzer da, aber nicht in der Gruppe. Wenn > > ich von > > der Gruppe jetzt die Scalix Option entfernen, wird die Gruppe auf > > Scalix > > Seite gelöscht, füge ich die Option wieder hinzu, dann wird die Gruppe > > wieder > > angelegt und hat auch beide Benutzer als Mitglieder. Lösche ich von > > einem > > Benutzer die Scalix Option, dann wird dieser auch automatisch aus der > > Gruppe > > entfernt. > > > Ja, das ist (leider) richtig. Bei der ersten Synchronisation wird > versucht, den nicht vorhandenen Nutzer in die Gruppe zu packen. Das > schlägt fehl, erzeugt aber keinen harten Fehler und wird somit bei den > nächsten Läufen ignoriert (Eintrag ist in search.last vorhanden). > > Das ist ein bekanntes Design-Problem. Es ist nicht geplant, hier noch > Änderungen vorzunehmen. Für Scalix 12 ist eine wesentliche > Design-Änderung geplant. Das derzeitige X.400 Verzeichnis wird entweder > durch ein eigenes LDAP ersetzt oder dockt komplett an ein externes LDAP an. > Damit entfällt selbstredend auch die Notwendigkeit einer Synchronisation. > > > Mein Workaround wäre aber wie folgt: > - den fraglichen Nutzer in UCS für Scalix aktivieren > - den fraglichen Nutzer in UCS aus der Gruppe entfernen > - spätestens jetzt einmal speichern/omldapsync laufen lassen > - den fraglichen Nutzer wieder in die Gruppe hinzufügen. > - speichern bzw. ldapsync > > Die gesamte Gruppe im Scalix zu löschen und wieder anzulegen hat den > negativen Effekt, dass sie für eine Weile aus dem Verzeichnis > verschwindet. Bei Outlook-Nutzern u.U. für die Dauer der aktuellen Sitzung.
*** Bug 9220 has been marked as a duplicate of this bug. ***
Dieses Verhalten wurde auch an Ticket#: 2010041910000269 berichtet, UCS 2.2 Scalix 11.4.6
Die Pflege von Scalix4UCS soll direkt durch Scalix erfolgen: http://www.univention.de/univention/presse/pressemitteilungen/univention-und-scalix-definieren-kooperation-neu/ Hier ist von uns keine weitere Aktion notwendig, deshalb WONTFIX.