Hallo,
ich habe eine Frage zur Syntax von udm.
Nach einer Migration auf Samba 4 möchte ich Benutzer wieder automatisiert in ihre Gruppen verschieben.
Vor der Migration hat mir das Tool /usr/share/univention-directory-manager-tools/proof_uniqueMembers alle Benutzer aus den Gruppen entfernt. (warum auch immer)
siehe auch [url]Samba Migration 3 > 4]
Wenn ich nun z.B. folgenden Befehl eingebe:
udm groups/group modify --dn cn=kba,cn=groups,dc=gfm,dc=local \
--append users=uid=eng604,cn=groups,dc=gfm,dc=local \
--append users=uid=eng606,cn=groups,dc=gfm,dc=local \
--append users=uid=eng608,cn=groups,dc=gfm,dc=local \
--append users=uid=eng617,cn=groups,dc=gfm,dc=local \
--append users=uid=eng623,cn=groups,dc=gfm,dc=local
Bekomme ich diese Fehlermeldung:
LDAP Error: Type or value exists: modify/add: memberUid: value #0 already exists
Soweit ist das klar, das entsprechende Attribut ist bereits gesetzt:
# kba, groups, gfm.local
dn: cn=kba,cn=groups,dc=gfm,dc=local
sambaGroupType: 2
cn: kba
objectClass: top
objectClass: posixGroup
objectClass: univentionGroup
objectClass: sambaGroupMapping
objectClass: univentionObject
description: added by Siedl Networks
gidNumber: 1135
sambaSID: S-1-5-21-2657495056-2441450391-3094810640-1271
univentionObjectType: groups/group
univentionGroupType: -2147483646
memberUid: eng604
memberUid: eng608
memberUid: eng606
memberUid: eng617
memberUid: eng623
Wenn ich den ersten Benutzer manuell in der UMC in die Gruppe eintrage, sieht mein LDAP-Dump so aus:
# kba, groups, gfm.local
dn: cn=kba,cn=groups,dc=gfm,dc=local
sambaGroupType: 2
cn: kba
objectClass: top
objectClass: posixGroup
objectClass: univentionGroup
objectClass: sambaGroupMapping
objectClass: univentionObject
description: added by Siedl Networks
gidNumber: 1135
sambaSID: S-1-5-21-2657495056-2441450391-3094810640-1271
univentionObjectType: groups/group
univentionGroupType: -2147483646
memberUid: eng604
memberUid: eng608
memberUid: eng606
memberUid: eng617
memberUid: eng623
uniqueMember: uid=eng604,cn=users,dc=gfm,dc=local
Wie muss ich den UDM-Befehl umschreiben, sodass ich die Änderungen übernommen werden?
Wenn man in der UMC etwas ändert, ruft Univention intern einen udm-Befehl auf, richtig?
Kann man in einem Logfile nachsehen, wie der letzte Befehl ausgesehen hat?
Das wäre natürlich sehr cool und würde meine erste Frage obsolet machen.
LG,
Roland.