Custom Attribute: The LDAP object could not be saved: Permission denied

UCS - Univention Corporate Server
,
1

Analog zu Self-service: Contact Details und in Anlehnung an Cool Solution - User Self-Service with extended Attributes habe ich mal versucht ein erweitertes Attribute für den Nickname zu erstellen. Das Attribute wird im selfservice auch angezeigt, leider hat der Nutzer trotzdem keine Rechte:The LDAP object could not be saved: Permission denied.

Folgende Vorgehensweise:

sudo -i
eval “$(ucr shell)”

Prüfen ob Attribut bereits belegt ist:
univention-directory-manager settings/extended_attribute list | grep univentionFreeAttribute1
Attribute erstellen:

univention-directory-manager settings/extended_attribute create \
    --position "cn=custom attributes,cn=univention,$ldap_base" \
    --set name="NickName" \
    --set module="users/user" \
    --set ldapMapping="univentionFreeAttribute1" \
    --set objectClass="univentionFreeAttributes" \
    --set longDescription="Nickname of employee" \
    --set tabName="General" \
    --set groupName="Personal information"\
    --set multivalue=0 \
    --set syntax="string" \
    --set shortDescription="Nickname" \
    --set mayChange=1

Attribut “sichtbar” machen:

udm settings/extended_attribute modify \
   --dn "cn=NickName,cn=custom attributes,cn=univention,$ldap_base" \
   --append module=users/self

Nutzer Rechte geben:

vim /etc/univention/templates/files/etc/ldap/slapd.conf.d/66univention-ldap-acl-users-self
  << print 'access to attrs=sn,roomNumber,homePostalAddress,homePhone,mobile,univentionBirthday,jpegPhoto'
 >> print 'access to attrs=univentionFreeAttribute1,sn,roomNumber,homePostalAddress,homePhone,mobile,univentionBirthday,jpegPhoto'

Und natürlich:

ucr update
ucr commit /etc/ldap/slapd.conf
service slapd restart

Wo ist der Denkfehler?

Besten dank und viele Grüße,
meg

P.S.
gehe ich recht in der Annahme, dass options: samba die Synchronisation zu samba aktiviert?

2

Weiterhin sind die Anleitungen hier nicht konsistent. Teilweise wird von 100 freien Attributen gesprochen, teilweise von 20.

BG

3

image
image800×320 12.1 KB

Niemand? :frowning:

4

Hallo @Megachip

ich weis, ist schon lange her, habe allerdings das selbe Problem gerade jetzt behoben.

Unsere User sollen selber die Werte im univentionFreeAttribute4 schreiben können. Gab auch ein permission denied zurück. Also wurde folgendes gemacht:

cat >/etc/univention/templates/files/etc/ldap/slapd.conf.d/65univention-freeattr4.acl << 'EOF'
access to attrs=univentionFreeAttribute4
    by self write
    by group/univentionGroup/uniqueMember="cn=Domain Admins,cn=groups,dc=int,dc=tux42,dc=ch" write
    by * read
EOF

. /usr/share/univention-lib/ldap.sh

ucs_registerLDAPExtension \
  --packagename custom-freeattr4 \
  --packageversion 1.0 \
  --acl /etc/univention/templates/files/etc/ldap/slapd.conf.d/65univention-freeattr4.acl

ucr commit /etc/ldap/slapd.conf
systemctl restart slapd

beste Grüsse
AlteSocke