By default synchronisiert der AD connector ja das gesamte AD mit Ausnahme von ein paar vordefinierten Filtern, die in /etc/univention/connector/ad/mapping in global_ignore_subtree definiert sind.
D.h. der Connector arbeitet nach dem Prinzip “synchronisiere alles, ausser x,y und z”
Gibt es die Möglichkeit zu sagen: Synchronisiere nichts, ausser diese und jene OU’s?
Schau mal hier:
Danke, leider - soweit mein Verständnis - hilft con_default_dn eher, um die Default-DN’s für aus dem AD stammenden Werte zu bestimmen, wenn sie ins UCS LDAP geschrieben werden.
Auch der Code im SVNWeb hat mich nicht auf eine Idee bringen können, wie man diese Filterung ohne grosse Änderungen umkehren könnte.
D.h. ich werde die ignore subtree liste wohl heftig erweitern dürfen - und wehe ein Kollege jubelt mir im AD auf der Ebene des BaseDN eine neue OU oder eine CN unter, dann muss ich das auf UCS-Seite filtern und danach wieder löschen, sonst bekomme ich den ganzen Windows-Spezifischen Kram auch noch mitsynchronisiert, den es nun wirklich nicht auf UCS braucht.