AD-Connector Passwort resync auslösen

german

#1

Hallo zusammen

Wir mussten vermehrt feststellen dass es nicht sehr einfach ist bei einer UniventionAD-Connector Lösung im read Modus einen kompletten resync anzustossen. Mit dem aus der Dokumentation beschrieben Vorgang funktioniert dies leider nicht:

univention-directory-listener-ctrl resync ad-connector

Wir haben folgende Situation, der AD-Connector ist korrekt konfiguriert.
*Neu erstellte Benutzer werden übertragen
*Benutzer welche im Windows-AD angepasst werden, werden auch korrekt übernommen
*Benutzer welche seit einiger Zeit nicht verändert wurden, werden vom Connector nicht übernommen, auch bei einem resync nicht
*Lösung, man passt z.B. bei allen Benutzer im Windows-AD ein Attribut wie z.B. Namen an, danach holt sich der AD-Connector den Benutzer

Wir haben nun folgendes Problem, alle Windows-AD Benutzer sind im Univention-LDAP aber die Passwörter noch nicht. Ich habe deswegen probiert das Univention LDAP Attribut sambaPwdLastSet mit ldpamodify einen älteren Zeitstempel zu verpassen. Doch leider funktioniert dies auch nicht. Wie kann man einen RESYNC auslösen damit auch wirklich nochmals alle Benutzer neu geholt werden?

Vielen Dank für ein Antowrt.

Freundliche Grüsse
rolandb


#2

Hallo,

ein vollständiger Resync kann wie im SDB-Artikel AD-Synchronisation erneut durchführen beschrieben durchgeführt werden.

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo Herr Meybohm

Besten Dank für die schnell Antwort, es wäre vielleicht nicht schlecht wenn im Handbuch auf diese Univention Univention Support Database Artikel verwiesen würde.

Freundliche Grüsse
rolandb


#4

Hallo,

ich habe diese Anregung entsprechend weitergegeben, vielen Dank.

Mit freundlichen Grüßen
Janis Meybohm