Connector: Probleme mit Sync AD->UCS

Hallo,

wir versuchen seit ein paar Tagen den UCS AD connector aufzusetzen (UCS mit OXAE, neu installiert).
Nachdem wir mit AD 2008 unter Server 2008 nicht allzuweit gekommen sind und nicht auf die neue release warten wollen,
haben wir ein 2003er AD unter Server 2003 SP2 neu aufgesetzt.

AD-connector habe ich nach Anleitung eingerichtet. Beim ersten Sync (AD<-> UCS) sieht die Windows-Seite
OK aus, Objekte ins AD werden geschrieben.

univention-connector-list-rejected liefert allerdings schon nach dem ersten Sync Fehler:

    UCS rejected

cn=DC Backup Hosts,cn=groups,dc=mydom,dc=net
-> cn=dc backup hosts,cn=groups,dc=mydom,dc=net
cn=Computers,cn=groups,dc=mydom,dc=net
->
cn=DC Slave Hosts,cn=groups,dc=mydom,dc=net
-> cn=dc slave hosts,cn=groups,dc=mydom,dc=net

    AD rejected

CN=join-slave,CN=Users,DC=mydom,DC=net
-> uid=join-slave,cn=users,dc=mydom,dc=net
CN=SUPPORT_388945a0,CN=Users,DC=mydom,DC=net
->
CN=Gast,CN=Users,DC=mydom,DC=net
->
CN=krbtgt,CN=Users,DC=mydom,DC=net
->
CN=Domänencontroller,CN=Users,DC=mydom,DC=net
->
CN=join-backup,CN=Users,DC=mydom,DC=net
-> uid=join-backup,cn=users,dc=mydom,dc=net

    last synced USN: 16470

Exception exceptions.AttributeError: “‘module’ object has no attribute ‘end’” in <bound method ad.del of <univention.connector.ad.ad instance at 0x7ff6e47fda28>> ignored

Danach habe ich auf UCS Seite einen neuen Benutzer zum Test angelegt, wird korrekt ins AD geschrieben mit Passwort und Gruppenzugehörigkeit.
Im Windows Benutzermanager wird bei diesem Benutzer in der Spalte “Name” (“cn” im LDAP?) allerdings der Login Name angezeigt, nicht wie sonst bei Windows üblich der volle Name aus Vor und Nachnamen.

Ein weiterer Testbenutzer auf Windows Seite angelegt wird nicht repliziert, Fehler auf UCS Seite:

connector-traceback:

Fri Jul 10 10:50:03 2009
Unknown Exception during sync_to_ucs
Traceback (most recent call last):
File “/usr/lib/python2.4/site-packages/univention/connector/init.py”, line 936, in sync_to_ucs
result = self.add_in_ucs(property_type, object, module, position)
File “/usr/lib/python2.4/site-packages/univention/connector/init.py”, line 829, in add_in_ucs
self.__set_values(property_type,object,ucs_object, modtype=‘add’)
File “/usr/lib/python2.4/site-packages/univention/connector/init.py”, line 781, in __set_values
set_values(self.property[property_type].attributes[attr_key])
File “/usr/lib/python2.4/site-packages/univention/connector/init.py”, line 774, in set_values
ucs_object[ucs_key] = []
File “/usr/lib/python2.4/site-packages/univention/admin/handlers/init.py”, line 176, in setitem
raise univention.admin.uexceptions.valueRequired, _(‘The property %s is required’) % self.descriptions[key].short_description
valueRequired: The property First name is required

Fri Jul 10 10:50:03 2009
Unknown Exception during sync_to_ucs
Traceback (most recent call last):
File “/usr/lib/python2.4/site-packages/univention/connector/init.py”, line 936, in sync_to_ucs
result = self.add_in_ucs(property_type, object, module, position)
File “/usr/lib/python2.4/site-packages/univention/connector/init.py”, line 832, in add_in_ucs
return ucs_object.create() and self.__modify_custom_attributes(property_type, object, ucs_object, module, position)
File “/usr/lib/python2.4/site-packages/univention/admin/handlers/init.py”, line 288, in create
raise univention.admin.uexceptions.insufficientInformation
insufficientInformation

connector.log

10.07.2009 10:51:54,110 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dcb0>, we unset the key firstname in the ucs-object
10.07.2009 10:51:54,111 LDAP (ERROR ): Unknown Exception during sync_to_ucs
10.07.2009 10:51:54,111 LDAP (ERROR ): – for details see /var/log/univention/connector-tracebacks.log –
10.07.2009 10:51:54,151 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dcb0>, we unset the key firstname in the ucs-object
10.07.2009 10:51:54,151 LDAP (ERROR ): Unknown Exception during sync_to_ucs
10.07.2009 10:51:54,151 LDAP (ERROR ): – for details see /var/log/univention/connector-tracebacks.log –
10.07.2009 10:51:54,189 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dcb0>, we unset the key firstname in the ucs-object
10.07.2009 10:51:54,190 LDAP (ERROR ): Unknown Exception during sync_to_ucs
10.07.2009 10:51:54,190 LDAP (ERROR ): – for details see /var/log/univention/connector-tracebacks.log –
10.07.2009 10:51:54,324 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21de18>, we unset the key city in the ucs-object
10.07.2009 10:51:54,356 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dd88>, we unset the key description in the ucs-object
10.07.2009 10:51:54,387 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dd40>, we unset the key organisation in the ucs-object
10.07.2009 10:51:54,418 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21ddd0>, we unset the key street in the ucs-object
10.07.2009 10:51:54,449 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21de60>, we unset the key postcode in the ucs-object
10.07.2009 10:51:54,485 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21def0>, we unset the key scriptpath in the ucs-object
10.07.2009 10:51:54,516 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dea8>, we unset the key profilepath in the ucs-object
10.07.2009 10:51:54,522 LDAP (ERROR ): Unknown Exception during sync_to_ucs
10.07.2009 10:51:54,522 LDAP (ERROR ): – for details see /var/log/univention/connector-tracebacks.log –
10.07.2009 10:51:54,560 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dcb0>, we unset the key firstname in the ucs-object
10.07.2009 10:51:54,561 LDAP (ERROR ): Unknown Exception during sync_to_ucs
10.07.2009 10:51:54,561 LDAP (ERROR ): – for details see /var/log/univention/connector-tracebacks.log –
10.07.2009 10:51:54,567 LDAP (ERROR ): InvalidSyntax: Name: Group name must only contain numbers, spaces, letters and dots! (cn=domänencontroller,cn=users,dc=mydom,dc=net)
10.07.2009 10:51:54,609 LDAP (WARNING): __set_values: no ldap_attribute defined in <univention.connector.attribute instance at 0x7f885a21dcb0>, we unset the key firstname in the ucs-object
10.07.2009 10:51:54,609 LDAP (ERROR ): Unknown Exception during sync_to_ucs
10.07.2009 10:51:54,609 LDAP (ERROR ): – for details see /var/log/univention/connector-tracebacks.log –

Die Gruppe der domänencontroller würde ich aus der Replikation ausschliessen, was aber nichts ändern dürfte an dem nicht replizierten Windows-Benutzer. Wo könnte hier das Problem liegen?

Danke & Gruss

Silke Timm

Hallo,

die Univention Configuration Registry-Variable

connector/ad/mapping/user/primarymail

muss auf “yes” gesetzt werden. Damit wird ein Mapping zwischen dem AD-Attribut “mail” und dem UCS/OX-Attribut “mailPrimaryAdress” aktiviert. Für OXAE muss für jeden Benutzer zwingend eine Mail-Adresse angegeben werden.

Mit freundlichen Grüssen,
Tobias Scherer

Mastodon