AD-Connector ohne managed clients

german

#1

Ein Kunde betreibt einen UCS-Server nur als Basis für Zarafa.
Der UCS Server repliziert die User über den AD Connector in das lokale LDAP.

Scheinbar werden nach einem Update nicht nur die User und Gruppen repliziert sondern auch die Maschinen Accounts. Da der UCS Server aber nur als Basis für Zarafa eine Subskription hat, fehlen natürlich die Managed Services für Endpoint Devices, was defakto dazu führt, dass keine User mehr angelegt oder gelöscht werden können.

Kann man den Connector so einstellen, dass nur User und Gruppen repliziert werden?

LG,
Roland.

univention-license-check

Base DN: dc=xxx, dc=intern
Checking searchpath … OK
Checking basedn … OK
Checking enddate … OK
Checking signature … OK
Users: 36 of unlimited … OK
Servers: 1 of 1 … OK
Managed Clients: 34 of 2 … FAILED
Corporate Clients: 0 of 2 … OK
DVS Users: 0 of 0 … OK
DVS Clients: 0 of 0 … OK


#2

Hallo,

wir hatten dazu den Hinweis bekommen,

connector/ad/mapping/computer/syncmode=none

zu setzen.

Das war allerdings im Member-mode, deswegen bitte mit Vorsicht genießen und noch mal selbst prüfen.

Viele Grüße,
Dirk Ahrnke


#3

Was genau macht das?

Der Kunde fragt mich jetzt natürlich nach Details bevor er das ausprobieren will.
Gibt es eine Doku zu dieser Einstellung?


#4

Oder anders gefragt:
Kann man diese Einstellung in einer Produktivumgebung einfach probeweise setzen, ohne dass es zu Problemen kommen könnte, die man durch ‘unset’ nicht wieder lösen kann?


#5

Hallo,

es verhindert bzw. deaktiviert, daß z.B. bei der Variante “UCS als Teil (Domänen-Mitglied) einer AD-Domäne” die im Active Directory vorhandenen Computerkonten ins LDAP des UCS Systems synchronisiert werden. Die genannte UCR Variable muss aber meines Erachtens vor der ersten Synchronistation gesetzt werden, da bereits vor dem Setzen der Variable gesyncte Objekte nicht wieder aus dem LDAP entfernt werden.

Bezüglich der Wirkung beim Modus “Synchronisation von Kontendaten zwischen einer AD-Domäne und einer UCS-Domäne” haben wir jedoch momentan keine Erfahrungen.

Mir ist nicht bekannt, daß dies dokumentiert ist. Ich habe hierfür jedoch den [bug]36955[/bug] angelegt.

Viele Grüße
Ulf Friedel