Hallo,
wir wollen den UCS mit Hilfe des AD-Connectors im “Read”-Modus an ein bestehendes (samba4) Active directory anschließen.
Der User-Import klappt ohne Probleme - nur der Passwort-Sync scheitert.
21.11.2018 08:46:05,86 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=test,CN=Users,DC=ad,DC=schwarzach-vs,DC=logodidact,DC=net
21.11.2018 08:46:05,98 LDAP (PROCESS): sync to ucs: [ user] [ modify] uid=fobi.admin1,cn=users,dc=gms-schwarzach,dc=logoip,dc=de
21.11.2018 08:46:05,118 LDAP (ERROR ): Unknown Exception during sync_to_ucs
21.11.2018 08:46:05,118 LDAP (ERROR ): Traceback (most recent call last):
File "/usr/lib/pymodules/python2.7/univention/connector/__init__.py", line 1368, in sync_to_ucs
f(self, property_type, object)
File "/usr/lib/pymodules/python2.7/univention/connector/ad/password.py", line 382, in password_sync
res = get_password_from_ad(connector, univention.connector.ad.compatible_modstring(object['dn']))
File "/usr/lib/pymodules/python2.7/univention/connector/ad/password.py", line 181, in get_password_from_ad
(level, ctr) = connector.drs.DsGetNCChanges(connector.drsuapi_handle, 8, req8)
WERRORError: (8453, 'WERR_DS_DRA_ACCESS_DENIED')
Die Schritte im AD-Connector Troubleshooting Beitrag helfen nicht weiter.
Meine erste grundsätzliche Frage: Ist die beschriebene Installation der AD-Connector.64bit.msi in UCS 4.3 überhaupt notwendig?
Zweite Frage: Wo und wie kann ich hier mit der Problemsuche weiterkommen.
Ich bin für jeden Tipp dankbar…
VG Martin