Univention Bugzilla – Bug 25869
Untercontainer unterhalb von cn=users werden nicht repliziert
Last modified: 2017-01-09 15:13:44 CET
Es ist aufgefallen, dass Benutzer, die in Untercontainern von cn=user,$ldap_base liegen, nicht an die Schulen repliziert werden. Das Problem wird durch die anbei befindliche Richtlinie verursacht. Dies erschwert erheblich die Gruppierung der "globalen" Benutzer, da diese alle direkt unterhalb von cn=users angelegt werden müssen. Es wäre wünschenswert, wenn die LDAP-ACLs so angepasst würden, dass ebenfalls Untercontainer repliziert werden, bzw. alles unterhalb von cn=users repliziert wird, so wie dies auch bei allen anderen Containern gemacht wird. # Slave-Controller und Memberserver duerfen globale Container computers, shares, dns, dhcp, kerberos und policies sowie Benutzer lesen access to dn.regex="(^(.+,)?cn=(groups|dns|dhcp|policies|computers|kerberos|shares),|^(uid=[^,]+,|)cn=users,|^)dc=schule$$" by group/univentionGroup/uniqueMember="cn=DC-Verwaltungsnetz,cn=ucsschool,cn=groups,dc=schule" read by group/univentionGroup/uniqueMember="cn=DC-Edukativnetz,cn=ucsschool,cn=groups,dc=schule" read by group/univentionGroup/uniqueMember="cn=Member-Verwaltungsnetz,cn=ucsschool,cn=groups,dc=schule" read by group/univentionGroup/uniqueMember="cn=Member-Edukativnetz,cn=ucsschool,cn=groups,dc=schule" read by * none break
I adjusted/fixed this in Bug #41115. *** This bug has been marked as a duplicate of bug 41115 ***
Yes, duplicate
UCS@school 4.1 R2 has been released: http://docs.software-univention.de/release-notes-ucsschool-4.1R2v1-de.pdf If this error occurs again, please use "Clone This Bug".