Hallo,
wir suchen schon seit zwei Tagen nach einer Lösung, kommen aber leider nicht weiter.

Wir haben das VMware Image mit der UCS-Version 4.0-4 errata402 (Walle) UMC-Version 7.1.63-22.864.201507151416 installiert und konfiguriert, soweit läuft auch alles. Nun würden wir gerne einer DE Windows Domäne beitreten. Hierzu haben wir das Modul “Active Directory-Verbindung” installiert.
Bei der Ausführung, bricht dies bei folgendem schritt immer ab:

[quote]…
( PROCESS ) : Umbennen bekannter SID-Objekte…
( PROCESS ) : Matching well known object names
( PROCESS ) : Process: Renaming ‘cn=Domain Guests,cn=groups,dc=firma,dc=local’ to ‘Domänen-Gäste’ in UCS LDAP.

( ERROR ) : well-known-sid-object-rename failed with 1 (Traceback (most recent call last):
File “/usr/share/univention-ad-connector/scripts/well-known-sid-object-rename”, line 437, in
ad.rewrite_sambaSIDs_in_OpenLDAP()
File “/usr/share/univention-ad-connector/scripts/well-known-sid-object-rename”, line 242, in rewrite_sambaSIDs_in_OpenLDAP
groupRenameHandler.rename_ucs_group(ucsldap_object_name, ad_object_name)
File “/usr/share/univention-ad-connector/scripts/well-known-sid-object-rename”, line 375, in rename_ucs_group
new_groupdn = self.udm_rename_ucs_group(groupdn, ad_object_name)
File “/usr/share/univention-ad-connector/scripts/well-known-sid-object-rename”, line 327, in udm_rename_ucs_group
group[‘name’] = new_name
File “/usr/lib/pymodules/python2.7/univention/admin/handlers/init.py”, line 287, in setitem
raise univention.admin.uexceptions.valueInvalidSyntax, “%s: %s”%(self.descriptions[key].short_description,err)
univention.admin.uexceptions.valueInvalidSyntax: Name: Group name must only contain numbers, spaces, letters and dots!
)
( ERROR ) : Join process failed [connectionFailed]: Connection to AD failed
…
[/quote]

Hier sind wohl keine Umlaute in den ldap Gruppennamen erlaubt.
Auch beim manuellen Versuch, eine Gruppe mit Umlaut im Namen zu erstellen, kommt die Meldung: “Die folgenden Eigenschaften konnten nicht validiert werden: Name: Group name must only contain numbers, spaces, letters and dots!”

Wenn wir das ganze auf der Online Demo probieren, können gruppen mit Umlauten im Namen problemlos angelegt werden.

Gibt es hier eine Einstellung die man machen kann?

Moin,

haben oder hatten Sie evtl. ox installiert? Normalerweise funktionieren Umlaute in Gruppennamen. Die von Ihnen gepastete Fehlermeldung finde ich auf einem meiner Testsysteme in der Tat sogar wieder, und zwar in der Datei »/usr/share/pyshared/univention/admin/syntax.d/50_ox.py« und sonst nirgends. Daher meine Nachfrage mit ox…

Falls Sie sich nicht sicher sind, führen Sie doch mal eine Suche nach der exakten Fehlermeldung aus:

find /usr -type f -print0 |xargs -r0 grep -F 'Group name must only contain numbers, spaces, letters and dots!'

Gruß,
mosu

Hallo,

ja OX ist installiert, OX Documents, OX Guard und Open-Xchange App Suite.
Heißt mit OX kann man keiner Deutschen Windows Domäne beitreten?

find /usr -type f -print0 |xargs -r0 grep -F 'Group name must only contain numbers, spaces, letters and dots!' Übereinstimmungen in Binärdatei /usr/lib/pymodules/python2.7/univention/admin/syntax.d/50_ox.pyc. /usr/share/pyshared/univention/admin/syntax.d/50_ox.py: raise univention.admin.uexceptions.valueError, _("Group name must only contain numbers, spaces, letters and dots!") Übereinstimmungen in Binärdatei /usr/share/univention-ox/udm/syntax/50_ox.pyc. /usr/share/univention-ox/udm/syntax/50_ox.py: raise univention.admin.uexceptions.valueError, _("Group name must only contain numbers, spaces, letters and dots!")

Moin,

ich fürchte, dass es genau so ist.

Gruß,
mosu

Funktioniert es, nachdem der folgende Befehl ausgeführt wurde?

ucr set directory/manager/web/modules/groups/group/properties/name/syntax=string

Hallo Gohmann,

leider nein. Habe den Befehl als root ausgeführt und den Server neugestartet. Die rückgabe des Befehls lautete wie folgt:

root@:~# ucr set directory/manager/web/modules/groups/group/properties/name/syntax=string Create directory/manager/web/modules/groups/group/properties/name/syntax W: directory/manager/web/modules/groups/group/properties/name/syntax is overridden by scope "ldap" Module: ox-config Module: oxguard-config
MFG
T.F

Bitte einmal die Ausgabe von cat /etc/univention/base-ldap.conf posten.

Viel steht nicht drin.

[code]root@:~# cat /etc/univention/base-ldap.conf

univention_ base.conf

directory/manager/web/modules/groups/group/properties/name/syntax: gid_ox[/code]

Aus der /etc/univention/base.conf

[quote]…
directory/manager/cmd/debug/level: 0
directory/manager/cmd/sockettimeout: 50
directory/manager/cmd/timeout: 300
directory/manager/user_group/uniqueness: true
directory/manager/web/language: de_DE.UTF-8
directory/manager/web/modules/autosearch: 1
directory/manager/web/modules/computers/computer/add/default: computers/windows
directory/manager/web/modules/groups/group/caching/uniqueMember/timeout: 300
directory/manager/web/modules/groups/group/checks/circular_dependency: yes
directory/manager/web/modules/groups/group/properties/name/syntax: string
directory/manager/web/modules/users/user/properties/homePostalAddress/syntax: postalAddress
directory/manager/web/modules/users/user/properties/username/syntax: uid_umlauts
directory/manager/web/modules/wizards/disabled: no
…

ldap/acl/nestedgroups: yes
ldap/acl/read/anonymous: no
ldap/acl/read/ips: 127.0.0.1
ldap/acl/slavepdc: yes
ldap/acl/user/password/change: no
ldap/autostart: yes
ldap/base: dc=firma,dc=local
ldap/binaryattributes:
ldap/cachesize: 20000
ldap/client/retry/count: 10
ldap/database/bdb/db_config_options: set_flags
ldap/database/bdb/set_flags: DB_LOG_AUTOREMOVE
ldap/database/mdb/maxsize: 2147483648
ldap/database/type: mdb
ldap/debug/level: 0
ldap/hostdn: cn=server,cn=dc,cn=computers,dc=firma,dc=local
ldap/idlcachesize: 20000
ldap/idletimeout: 360
ldap/index/approx: cn,givenName,mail,sn,uid
ldap/index/autorebuild: yes

ldap/master: server.firma.local
ldap/master/port: 7389
ldap/maxopenfiles: 8192
ldap/policy/cron: 5 * * * *
ldap/server/ip: 127.0.0.1
ldap/server/name: server.firma.local
ldap/server/port: 7389
ldap/server/type: master
ldap/sizelimit: 400000
ldap/threads: 16
ldap/tls/dh/paramfile: /etc/ldap/dh_2048.pem
ldap/tool-threads: 1
ldap/translogfile: /var/lib/univention-ldap/listener/listener
…
[/quote]

Die Syntax wird explizit von der OX Integration überschrieben. Es gab wohl mal Probleme mit Umlauten in Gruppen in Verbindung mit OX. Ob das noch so ist, prüfen wir aktuell.

Ansonsten sollte folgendes funktionieren:

ucr set --force directory/manager/web/modules/groups/group/properties/name/syntax=string

Der Befehl hat geholfen. Vielen Dank an alle für die Hilfe.

MFG
T.F