AD-Connector und Exchange-Postfächer

UCS - Univention Corporate Server
#1

Moin zusammen,

ich wollte mit dem AD-Connector vom UCS in ein frisches AD syncen, was soweit auch wunderbar funktioniert. Den einzigen Haken den die Sache hat:

Die primäre Mailadresse wird nicht richtig übertragen. Die ucr-Variable zum Übertragen der primaryMailaddress ist zwar gesetzt und der Wert wird auch in das Benutzerobjekt im AD geschrieben, allerdings nicht in den ExchangeServer-Part des Benutzers, also die Postfach-Einstellungen. Nach einigem Suchen habe ich dann herausgefunden dass das dazugehörige LDAP-Attribute im Exchange 2007 “proxyAddresses” heisst. “Nichts leichter als das”, dachte ich mir nun und habe die mapping-Datei auf dem UCS-System entsprechend erweitert:

if baseConfig.has_key('connector/ad/mapping/user/primarymail') and baseConfig['connector/ad/mapping/user/primarymail'] in ['yes','true']: print """ 'mailPrimaryAddress': univention.connector.attribute ( ucs_attribute='mailPrimaryAddress', ldap_attribute='mailPrimaryAddress', con_attribute='mail', ), 'mailPrimaryAddress': univention.connector.attribute ( ucs_attribute='mailPrimaryAddress', ldap_attribute='mailPrimaryAddress', con_attribute='proxyAddresses', ), """ @!@

Das hat auch erstmal geklappt, der Wert wurde entsprechend geschrieben und steht nun im Benutzerobjekt an der richtigen Stelle, aber Exchange mag es nicht. “Ungültige Werte am Benutzerobjekt” gibt er mir zu verstehen. Wenn ich die Adresse von Hand dort eintrage funktioniert es erwartungsgemäß und er akzeptiert sie.
Habt ihr eine Idee wo noch zusätzlich was gesetzt werden muss, oder wo hier der Haken sein könnte? (ver$%&*tes Exchange…)

Ciao
elbim

#2

Hallo,

haben Sie vor der initialen Synchronisation das Paket “univention-ad-connector-exchange” installiert?

Mit freundlichen Grüßen
Janis Meybohm

#3

Das Paket hatte ich in der Tat weggelassen. Kann ich es noch nachträglich installieren und anschliessend einfach eine neue Synchronisierung anwerfen?
Was mich wundert ist, dass in der mappings-Datei keine Einträge für die Mail-Adresse auftauchen, selbst wenn der exchange-connector installiert ist.

#4

Hallo,

generell sollte die Synchronisation des Attributs “proxyAddress” nicht notwendig sein, da es sich dabei um ein optionales Attribut handelt und MS-Exchange auch das Attribut “mail” auswerten kann.

Das Paket “univention-ad-connector-exchange” legt einige Custom-Attributes für die Synchronisation mit Exchange 2003 an und aktiviert die Synchronisation der Mailadressen von Benutzern und Gruppen (über die UCR-Variablen “connector/ad/mapping/user/primarymail” und “connector/ad/mapping/group/primarymail”). Die Custom-Attributes sollten vor mit entsprechenden Standardwerten aus dem AD ausgestattet werden, ein Beispiel dazu ist am [bug]5589[/bug] zu finden.

Nach Exchange 2003 ist es allerdings nicht mehr möglich die komplette Verwaltung von Exchange über das AD vorzunehmen. Die Benutzer müssen im AD angelegt und über die Exchange Tools für Exchange aktiviert werden. Aus diesem Grund ist es auch der Exchange Erweiterung des AD-Connectort nicht mehr möglich Exchange Benutzer autark anzulegen.
Wir haben hierzu einige projektspezifische Anpassungen die die Synchronisation mit Exchange 2010 ermöglichen. Wenn Sie diesbezüglich nähere Informationen wünschen, wenden Sie sich bitte an unseren Vertrieb (vertrieb@univention.de oder +49 421 2223220).

Alternativ würde ich vorschlagen dass Sie die aktivierung der Exchange Benutzer nach der Synchronisation von UCS nach AD manuell über die Exchange Tools vornehmen.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon