Announcement

Collapse
No announcement yet.

Probleme mit Gruppen beim sync

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Probleme mit Gruppen beim sync

    Hallo,

    wir testen gerade den OpenXchange zusammen mit dem OXLDAPSYNC.
    Basis ist ein SLES11 mit OX 6.16 und oxldapsync-1.0.1-12.1.

    Wir benutzen einen Openldap Server für alle Nutzeraccounts inkl samba als PDC.

    Nach dem anpassen von ldapsync.conf und mapping.openldap.conf
    habe ich einen Testlauf gemacht. Die meisten Nutzer (ich habe es noch nicht im Detail
    verglichen) scheinen richtig übertragen zu sein. Auch die Anmeldung über LDAP
    geht problemlos. Allerdings sind nicht alle Gruppen übertragen worden !

    Nachdem ich oxldapsync.pl -v aufgerufen habe ist mir folgendes aufgefallen:

    Der Befehl
    /opt/open-xchange/sbin/creategroup -c 1 -A XXX -P YYY \
    -n "GruppeABC" -d "GruppeABC" -a \
    "260,245,226,218,118,87,76,157,66,29,26,29,66,76,8 7,118,157,218,226,245,260"

    scheitert.

    Entfernt man die Doppelten userids
    und ruf es ... -a "26,29,66,76,87,118,157,218,226,245,260" auf geht alles sofort.

    Jetzt ist die Frage, woher kommen die doppelt eingetragenen UserIDs ?

    Ich kenne mich mit Perl nicht aus, kann man da nicht einfach noach ein "sort -n | uniq"
    dazwischen klemmen, dann würde wohl bei uns alles sofort gehen ?!

    Liegt das an unserem LDAP oder machen wir etwas anderes grundlegend falsch ?


    Vielen Dank und ciao !
    Danke

  • #2
    Das Problem ist, dass bei den Nutzern die Gruppe an zwei Stellen eingetragen ist. Einmal bei dem Nutzer als primärgruppe. Und dann ist der Nutzer nochmal in der Gruppe selbst als Mitglied eingetragen. Das ist so nicht korrekt. Das schnellste ist im Augenblick den LDAP-Eintrag anzupassen. Ein Patch für das Problem ist in arbeit.

    Comment


    • #3
      Leider funktionieren aber diverse andere Sachen (z.B. Gruppenzuordnung im Samba)
      nicht 100% wenn der Nutzer nicht normales Mietglied der Gruppe ist.

      D.h. wir können es nicht zurück bauen, da sonst viele andere Dinge nicht gehen.

      Gibt es einen zeitlichen Rahmen für die Realisierung ?

      Danke & ciao

      Comment


      • #4
        Gibt es einen Zeitplan, wann der Fehler behoben wird ?

        Comment


        • #5
          Hallo,

          Hier der Patch der das Problem beheben sollte:

          Code:
          --- lib/OX/LDAPConnector/ldap.pm                                                                         
          +++ lib/OX/LDAPConnector/ldap.pm                                                                         
          @@ -125,7 +125,7 @@                                                                                                     
                      }                                                                                                           
                      if (my $groupname = $self->groupName_for_gid($entry->get_value($self->{userprimarygroupattribute})))        
                      {                                                                                                           
          -               push @{$grouphash{$groupname}{member} }, $entry->get_value($self->{uidattribute});                      
          +               push ( @{$grouphash{$groupname}{member} }, $entry->get_value($self->{uidattribute})) if (! (grep {$_ eq $entry->get_value($self->{uidattribute})} @{$grouphash{$groupname}{member} }));                                         
                      }                                                                                                           
                                                                                                                                  
                      %{$self->{grouphash}} = %grouphash;
          Der Patch gilt für die aktuellste Version des oxldapsync Paketes.

          Comment


          • #6
            Hallo,

            vielen Dank. Es scheint jetzt alles völlig Problemlos zu gehen.
            Ich bekomme auf der Console einige Warnings:

            Use of uninitialized value $username in concatenation (.) or string at /opt/oxldapsync/sbin/../lib/OX/User.pm line 92.
            Use of uninitialized value $searchword in string eq at /opt/oxldapsync/sbin/../lib/OX/User/Helper.pm line 172.
            Use of uninitialized value $searchword in string gt at /opt/oxldapsync/sbin/../lib/OX/User/Helper.pm line 181.

            Muss man dem nachgehen, oder ist das normal ?

            Danke & ciao

            Comment

            Working...
            X