Ich versuche, hier in einem Testsystem das Attribut jpegPhoto zu synchronisieren. Umgebung:
[ul][li]W2k8 Server mit Schema-Erweiterung, die ‘jpegPhoto’ enthält (aus Outlook 2010)[/li]
[li]UCS 3.0 mit Samba 3 und klassischem AD-Connector[/li]
[li]AD-Connector funktioniert für andere Attribute[/li][/ul]
Wenn ich das Attribut jpegPhoto (oder thumbnailPhoto) auf AD-Seite befülle, wird dieses nicht synchronisiert. Meldung im connector.log:
...
07.02.2012 19:25:59,116 LDAP (WARNING): encode_ad_object: encode attrib jpegPhoto failed, ignored!
07.02.2012 19:25:59,116 LDAP (WARNING): encode_ad_object: encode attrib thumbnailPhoto failed, ignored!
07.02.2012 19:25:59,122 LDAP (PROCESS): sync to ucs: [ user] [ modify] uid=<user>,cn=users,<ucs-base-dn>
...
Auch per ‘univention-adsearch’ bekomme ich für die o.g. Felder folgende Fehlermeldung:
univention-adsearch cn=<user>
...
adminCount: 1
badPwdCount: 3
accountExpires: 0
failed: thumbnailPhoto
failed: jpegPhoto
...
Der LDAP-Zugriff mit dem connector-Account funktioniert aber:
ldapsearch -x -h <adserver> -b "CN=Users,<ad-base-dn>" -D "cn=Administrator,CN=Users,<ad-base-dn>" -w <pw> cn=<user> jpegPhoto
...
jpegPhoto:: /9j/4AAQSkZJRgABAQEAAAAAAAD/7AARRHVja3kAAQAEAAAAPAAA/9sAQwACAQECAQ
ECAgICAgICAgMFAwMDAwMGBAQDBQcGBwcHBgcHCAkLCQgICggHBwoNCgoLDAwMDAcJDg8NDA4LDAw
...
Gibt es da Erfahrungen?
Grüße an die Runde, Andreas