Custom Attribute: The LDAP object could not be saved: Permission denied

UCS - Univention Corporate Server
,
#1

Analog zu Self-service: Contact Details und in Anlehnung an Cool Solution - User Self-Service with extended Attributes habe ich mal versucht ein erweitertes Attribute für den Nickname zu erstellen. Das Attribute wird im selfservice auch angezeigt, leider hat der Nutzer trotzdem keine Rechte:The LDAP object could not be saved: Permission denied.

Folgende Vorgehensweise:

sudo -i
eval “$(ucr shell)”

Prüfen ob Attribut bereits belegt ist:
univention-directory-manager settings/extended_attribute list | grep univentionFreeAttribute1
Attribute erstellen:

univention-directory-manager settings/extended_attribute create \
    --position "cn=custom attributes,cn=univention,$ldap_base" \
    --set name="NickName" \
    --set module="users/user" \
    --set ldapMapping="univentionFreeAttribute1" \
    --set objectClass="univentionFreeAttributes" \
    --set longDescription="Nickname of employee" \
    --set tabName="General" \
    --set groupName="Personal information"\
    --set multivalue=0 \
    --set syntax="string" \
    --set shortDescription="Nickname" \
    --set mayChange=1

Attribut “sichtbar” machen:

udm settings/extended_attribute modify \
   --dn "cn=NickName,cn=custom attributes,cn=univention,$ldap_base" \
   --append module=users/self

Nutzer Rechte geben:

vim /etc/univention/templates/files/etc/ldap/slapd.conf.d/66univention-ldap-acl-users-self
  << print 'access to attrs=sn,roomNumber,homePostalAddress,homePhone,mobile,univentionBirthday,jpegPhoto'
 >> print 'access to attrs=univentionFreeAttribute1,sn,roomNumber,homePostalAddress,homePhone,mobile,univentionBirthday,jpegPhoto'

Und natürlich:

ucr update
ucr commit /etc/ldap/slapd.conf
service slapd restart

Wo ist der Denkfehler?

Besten dank und viele Grüße,
meg

P.S.
gehe ich recht in der Annahme, dass options: samba die Synchronisation zu samba aktiviert?

#2

Weiterhin sind die Anleitungen hier nicht konsistent. Teilweise wird von 100 freien Attributen gesprochen, teilweise von 20.

BG

#3

image

Niemand? :frowning:

Mastodon