Fehler beim Anlegen eines Zarafa-Non-Active-Users

passt · April 5, 2016, 3:53pm

Hallo allerseits,
UCS 4.1-1 errata137 und Zarafa ZCP 7.2.1-51838

Bei der Anlage eines Zarafa non-active Users ist mir aufgefallen, dass der User im LDAP angelegt wird, auch wenn er nicht erfolgreich gespeichert wird, z.B. wg eines nicht den Regeln komformes Passwort. Das hat zur Folge, dass ein User Konto mit dem gleichen Benutzername oder mit der gewünschten E-Mail-Adresse nicht mehr verwenden kann, da diese ja angeblich bereits verwendet worden sind.

Die einzige Lösung bleibt, den fehlerhaften LDAP-Eintrag zu entfernen. Wie geht das?

Gruß,
Peter Schöttler

Moritz_Bunkus · April 7, 2016, 7:28am

Moin,

ich kann das momentan nicht reproduzieren, aber ich weiß, dass die UMC beim Anlegen von Objekten in zwei Phasen vorgeht:

[ul][li]Zuerst wird das Objekt in der Hierarchie unterhalb von »cn=temporary,cn=univention,« angelegt und entsprechend aufbereitet.[/li]
[li]Erst, wenn das alles geklappt hat, wird das Objekt mit einer atomaren Verschiebe-Aktion in den finalen Container verschoben.[/li][/ul]

Das wird nicht nur bei Benutzerobjekten so gemacht, sondern auch bei allen möglichen anderen Objektenarten, z.B. Rechnern.

Schauen Sie also einfach mal in dieser Hierarchie nach (in der UMC: »Domäne« → »LDAP-Verzeichnis« → im Baum »univention« → »temporary«; auf der Kommandozeile: »univention-ldapsearch -b cn=temporary,cn=univention,$(ucr get ldap/base)«). Falls Sie’s dort nicht finden sollten, suchen Sie einfach das komplette LDAP nach dem Benutzer ab: »univention-ldapsearch uid=«.

Anschließend können Sie das Objekt in der UMC löschen (oder halt mit »ldapdelete« auf der Kommandozeile, aber Vorsicht, da kann man sich auch schön selber mit in den Fuß schießen).

Gruß,
mosu

passt · April 7, 2016, 3:22pm

Vielen Dank, im LDAP Verzeichnis temporary konnte ich das überflüssige Objekt finden und löschen.