AD Connector - AD rejected

UCS - Univention Corporate Server
#1

Hallo Zusammen,

Wir haben folgende UCS Version im Einsatz, auf Windows Seite läuft ein 2008 SP1 Server, der Connector wird im “write” Modus betrieben, also nur eine Replikation UCS --> AD:

version/erratalevel: 125
version/patchlevel: 2
version/releasename: Horn-Lehe
version/security-patchlevel: 7
version/version: 3.0

Nun sind, durch diverse Test/Versuche, einige rejects (von Usern) angefallen bei welchen es sich so Verhält dass es die entsprechende OU garnicht mehr gibt, respektive die User im LDAP in einer anderen OU liegen. Daraus ergeben sich für mich 2 Fragen:

  • Wie entferne ich diese (inzwischen) offensichtlich falschen Replikationsversuche?
  • Wie kann man nochmal eine “initial” Replikation anstossen?

Danke&
Freundliche Grüsse

#2

Hallo,

die Rejects können derzeit nur manuell aus der AD-Connector Datenbank entfernt werden, hierzu können Sie wie folgt vorgehen:

  • Stoppen Sie den AD Connector
  • Sichern Sie die internal.sqlite cp /etc/univention/connector/internal.sqlite /etc/univention/connector/internal.sqlite.bak
  • Öffnen Sie die Datenbank sqlite3 /etc/univention/connector/internal.sqlite
    Mit den SQL Statements “select * from ‘AD rejected’;” und “select * from ‘UCS rejected’;” können Sie sich die AD und UCS Rejects anzeigen lassen. Diese sind jeweils im KEY|VALUE Format gespeichert, z.B.:
    select * from 'AD rejected'; 3408|uid=user,cn=users,dc=deadlock4,dc=local 
select * from 'UCS rejected';
/var/lib/univention-connector/ad/1341555449.387583|uid=test1,cn=users,dc=deadlock4,dc=local
/var/lib/univention-connector/ad/1341555452.538752|uid=test1,cn=users,dc=deadlock4,dc=local

Sie können einzelne Einträge dann per SQL löschen, z.B.:

sqlite> delete from 'UCS rejected' where Key='/var/lib/univention-connector/ad/1341555449.387583';

Anschließend können Sie die Verbindung zur Datenbank beenden, die ggf. noch vorhandene Reject-File (aus dem Beispiel: /var/lib/univention-connector/ad/1341555449.387583) entfernen und den Connector wieder starten.

Wie die initiale Synchronisation erneut durchgeführt werden kann ist in unserer Supportdatenbank beschrieben:
sdb.univention.de/1151

Mastodon