Benutzer werden nicht vollständig synchronisiert

UCS - Univention Corporate Server
#1

Hallo zusammen,

bin noch recht frisch in univention und habe leider beim zweiten Projekt ein Problem.

Im aktuellen Fall habe ich eine bestehende Windows Domäne mit einem 2003SBS als PDC und einem 2008R2 Standard als SDC. Ja das ist alter Mist und ich habe nun endlich den Autrag bekommen das ordentlich zu machen.

Habe also einen frischen UCS aufgesetzt und in die bestehende AD integriert. Als AD-Verbindung konfiguriert.
So weit alles ok, aber es werden nicht alle Benutzer synchronisiert. Gruppen, Computer, etc. sind alle da, zumindest sieht das sehr gut aus.

Ich habe ein wenig gelesen und auch einige Dinge probiert.

Das hier habe ich gemacht:


In dem Thread wird darauf verwiesen:

Wie beschrieben habe ich folgende Änderung durchgeführt:

The following commands demonstrate the steps in an example:

ucr set connector/ad/ldap/binddn=Administrator
ucr set connector/ad/ldap/bindpw=/etc/univention/connector/password
touch /etc/univention/connector/password
chmod 600 /etc/univention/connector/password
echo -n "Administrator password" > /etc/univention/connector/password

To actually switch to password synchronization mode, the UCR variable connector/ad/mapping/user/password/kinit must be unset and all objects need to be re-synchronized from Active Directory to read their passwords:

/etc/init.d/univention-ad-connector stop
ucr unset connector/ad/mapping/user/password/kinit

find /etc/univention/connector/ \
  -name "internal.cfg" -o -name "internal.sqlite" \
  -exec mv "{}" "{}.bak_$(date +%s)" \;

/etc/init.d/univention-ad-connector start

Nach dieser Änderung sehe ich nun auch bei den Benutzern, die nicht in meinem UCS auftauchen, die Attribute usncreated, usnchanged. Denke das ist ein guter Schritt. Dennoch sind sie noch nicht im UCS drin.

Vielleicht hat ja wer eine Idee dazu…Würde mich sehr freuen!

#2

In der Logfile des connector hat sich was getan, das Verhalten wiederholt sich für alle Benutzer, die noch nicht im UCS sind…

04.11.2020 14:50:56.788 LDAP (WARNING): sync to ucs was not successfull, save rejected
04.11.2020 14:50:56.788 LDAP (WARNING): object was: CN=Max Mustermann,OU=Geschäftsführung,OU=Musterfirma,DC=Musterfirma,DC=local
04.11.2020 14:50:56.805 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=M1.Mustermann,ou=Musterfirma,dc=Musterfirma,dc=local
04.11.2020 14:50:56.816 LDAP (ERROR ): Unknown Exception during sync_to_ucs
04.11.2020 14:50:56.816 LDAP (ERROR ): Traceback (most recent call last):
File “/usr/lib/python2.7/dist-packages/univention/connector/init.py”, line 1329, in sync_to_ucs
result = self.add_in_ucs(property_type, object, module, position)
File “/usr/lib/python2.7/dist-packages/univention/connector/init.py”, line 1149, in add_in_ucs
return bool(ucs_object.create())
File “/usr/lib/python2.7/dist-packages/univention/admin/handlers/init.py”, line 554, in create
self._ldap_pre_ready()
File “/usr/lib/python2.7/dist-packages/univention/admin/handlers/users/user.py”, line 1601, in _ldap_pre_ready
raise univention.admin.uexceptions.primaryGroupWithoutSamba(self[‘primaryGroup’])
primaryGroupWithoutSamba: cn=Domain Users,cn=users,dc=Musterfirma,dc=local

04.11.2020 14:50:56.816 LDAP (WARNING): sync to ucs was not successfull, save rejected
04.11.2020 14:50:56.817 LDAP (WARNING): object was: CN=Max1 Mustermann,OU=;Musterfirma,DC=Musterfirma,DC=local
04.11.2020 14:50:56.833 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=M2.Mustermann,ou=buchhaltung,ou=geschäftsführung,ou=Musterfirma,dc=Musterfirma,dc=local
04.11.2020 14:50:56.840 LDAP (ERROR ): Unknown Exception during sync_to_ucs
04.11.2020 14:50:56.840 LDAP (ERROR ): Traceback (most recent call last):
File “/usr/lib/python2.7/dist-packages/univention/connector/init.py”, line 1329, in sync_to_ucs
result = self.add_in_ucs(property_type, object, module, position)
File “/usr/lib/python2.7/dist-packages/univention/connector/init.py”, line 1149, in add_in_ucs
return bool(ucs_object.create())
File “/usr/lib/python2.7/dist-packages/univention/admin/handlers/init.py”, line 554, in create
self._ldap_pre_ready()
File “/usr/lib/python2.7/dist-packages/univention/admin/handlers/users/user.py”, line 1601, in _ldap_pre_ready
raise univention.admin.uexceptions.primaryGroupWithoutSamba(self[‘primaryGroup’])
primaryGroupWithoutSamba: cn=Domain Users,cn=users,dc=Musterfirma,dc=local

#3

Logfile Connector-status

done:
Changes from AD: 0 (88 saved rejected)

  • sleep 5 seconds (3/10 until resync) -
    Wed Nov 4 16:33:11 2020

try to sync 0 changes from UCS
done:
Changes from UCS: 0 (0 saved rejected)

try to sync 0 changes from AD
done:
Changes from AD: 0 (88 saved rejected)

  • sleep 5 seconds (4/10 until resync) -
    Wed Nov 4 16:33:16 2020

try to sync 0 changes from UCS
done:
Changes from UCS: 0 (0 saved rejected)

try to sync 0 changes from AD
done:
Changes from AD: 0 (88 saved rejected)

  • sleep 5 seconds (5/10 until resync) -
    Wed Nov 4 16:33:21 2020

try to sync 0 changes from UCS
done:
Changes from UCS: 0 (0 saved rejected)

try to sync 0 changes from AD
done:
Changes from AD: 0 (88 saved rejected)

  • sleep 5 seconds (6/10 until resync) -
    Wed Nov 4 16:33:26 2020

try to sync 0 changes from UCS
done:
Changes from UCS: 0 (0 saved rejected)

try to sync 0 changes from AD
done:
Changes from AD: 0 (88 saved rejected)

Mastodon