Lang ist es her, dennoch habe ich ein sehr ähnliches Problem und bin auf dieses Thema gestoßen.
Auch bei mir werden nicht alle Benutzer abgeglichen.
univention-adsearch 'objectclass=user' dn,usncreated,usnchanged,samaccountname
Zeigte mir ebenfalls Benutzer ohne usncreated und usnchanged an.
Nach diesem Schritt
The following commands demonstrate the steps in an example:
ucr set connector/ad/ldap/binddn=Administrator
ucr set connector/ad/ldap/bindpw=/etc/univention/connector/password
touch /etc/univention/connector/password
chmod 600 /etc/univention/connector/password
echo -n "Administrator password" > /etc/univention/connector/password
To actually switch to password synchronization mode, the UCR variable connector/ad/mapping/user/password/kinit must be unset and all objects need to be re-synchronized from Active Directory to read their passwords:
/etc/init.d/univention-ad-connector stop
ucr unset connector/ad/mapping/user/password/kinit
find /etc/univention/connector/ \
-name "internal.cfg" -o -name "internal.sqlite" \
-exec mv "{}" "{}.bak_$(date +%s)" \;
/etc/init.d/univention-ad-connector start
Haben alle Benutzer eine usncreated und usnchanged. Sieht also soweit gut aus. Dennoch sind sie noch nicht im UCS zu sehen.
Hat vielleicht jemand eine Idee?