Homepage | Products | OX Knowledge Base | Support | Try Now | Contact | Company
OX Logo
Results 1 to 6 of 6
  1. #1
    Join Date
    Jan 2008
    Posts
    140

    Default Probleme mit Gruppen beim sync

    Hallo,

    wir testen gerade den OpenXchange zusammen mit dem OXLDAPSYNC.
    Basis ist ein SLES11 mit OX 6.16 und oxldapsync-1.0.1-12.1.

    Wir benutzen einen Openldap Server für alle Nutzeraccounts inkl samba als PDC.

    Nach dem anpassen von ldapsync.conf und mapping.openldap.conf
    habe ich einen Testlauf gemacht. Die meisten Nutzer (ich habe es noch nicht im Detail
    verglichen) scheinen richtig übertragen zu sein. Auch die Anmeldung über LDAP
    geht problemlos. Allerdings sind nicht alle Gruppen übertragen worden !

    Nachdem ich oxldapsync.pl -v aufgerufen habe ist mir folgendes aufgefallen:

    Der Befehl
    /opt/open-xchange/sbin/creategroup -c 1 -A XXX -P YYY \
    -n "GruppeABC" -d "GruppeABC" -a \
    "260,245,226,218,118,87,76,157,66,29,26,29,66,76,8 7,118,157,218,226,245,260"

    scheitert.

    Entfernt man die Doppelten userids
    und ruf es ... -a "26,29,66,76,87,118,157,218,226,245,260" auf geht alles sofort.

    Jetzt ist die Frage, woher kommen die doppelt eingetragenen UserIDs ?

    Ich kenne mich mit Perl nicht aus, kann man da nicht einfach noach ein "sort -n | uniq"
    dazwischen klemmen, dann würde wohl bei uns alles sofort gehen ?!

    Liegt das an unserem LDAP oder machen wir etwas anderes grundlegend falsch ?


    Vielen Dank und ciao !
    Danke

  2. #2
    Join Date
    Sep 2008
    Posts
    28

    Default

    Das Problem ist, dass bei den Nutzern die Gruppe an zwei Stellen eingetragen ist. Einmal bei dem Nutzer als primärgruppe. Und dann ist der Nutzer nochmal in der Gruppe selbst als Mitglied eingetragen. Das ist so nicht korrekt. Das schnellste ist im Augenblick den LDAP-Eintrag anzupassen. Ein Patch für das Problem ist in arbeit.

  3. #3
    Join Date
    Jan 2008
    Posts
    140

    Default

    Leider funktionieren aber diverse andere Sachen (z.B. Gruppenzuordnung im Samba)
    nicht 100% wenn der Nutzer nicht normales Mietglied der Gruppe ist.

    D.h. wir können es nicht zurück bauen, da sonst viele andere Dinge nicht gehen.

    Gibt es einen zeitlichen Rahmen für die Realisierung ?

    Danke & ciao

  4. #4
    Join Date
    Jan 2008
    Posts
    140

    Default

    Gibt es einen Zeitplan, wann der Fehler behoben wird ?

  5. #5
    Join Date
    Sep 2008
    Posts
    28

    Default

    Hallo,

    Hier der Patch der das Problem beheben sollte:

    Code:
    --- lib/OX/LDAPConnector/ldap.pm                                                                         
    +++ lib/OX/LDAPConnector/ldap.pm                                                                         
    @@ -125,7 +125,7 @@                                                                                                     
                }                                                                                                           
                if (my $groupname = $self->groupName_for_gid($entry->get_value($self->{userprimarygroupattribute})))        
                {                                                                                                           
    -               push @{$grouphash{$groupname}{member} }, $entry->get_value($self->{uidattribute});                      
    +               push ( @{$grouphash{$groupname}{member} }, $entry->get_value($self->{uidattribute})) if (! (grep {$_ eq $entry->get_value($self->{uidattribute})} @{$grouphash{$groupname}{member} }));                                         
                }                                                                                                           
                                                                                                                            
                %{$self->{grouphash}} = %grouphash;
    Der Patch gilt für die aktuellste Version des oxldapsync Paketes.

  6. #6
    Join Date
    Jan 2008
    Posts
    140

    Default

    Hallo,

    vielen Dank. Es scheint jetzt alles völlig Problemlos zu gehen.
    Ich bekomme auf der Console einige Warnings:

    Use of uninitialized value $username in concatenation (.) or string at /opt/oxldapsync/sbin/../lib/OX/User.pm line 92.
    Use of uninitialized value $searchword in string eq at /opt/oxldapsync/sbin/../lib/OX/User/Helper.pm line 172.
    Use of uninitialized value $searchword in string gt at /opt/oxldapsync/sbin/../lib/OX/User/Helper.pm line 181.

    Muss man dem nachgehen, oder ist das normal ?

    Danke & ciao

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •