Gruppenmitgliedschaften werden nicht aktualisiert

german

#1

Hallo,

sobald sich ein User einmal angemeldet hat werden die Gruppenmitgliedschaften anscheinend nicht mehr aktualisiert. Ein rejoin hilft da, ist aber natürlich keine Lösung. Im syslog hab ich so jetzt nichts verdächtiges gefunden.

Grüße


#2

[quote=“UCC Handbuch”]
These files are read from UCC systems via an NSS module (libnss-extrausers). The user and group data are downloaded in two ways:
[ul]
[li]The current files are downloaded when the UCC client is started.[/li]
[li]If the user is not yet present on the UCC system, the download is also initiated during login via the PAM stack.[/li][/ul][/quote]

Für Laptops scheint mir das vorgehen problematisch zu sein, da diese beim Boot selten Kontakt zum Server haben. Und selbst wenn Kontakt zum Server besteht scheint der Abgleich beim Booten nicht immer zu funktionieren.


#3

Der Aufruf von univention-ucc-update-nss löst temporär das Problem. Sollte die Installation von univention-directory-listener nicht das Problem endgültig lösen? Schließlich ist das ja eine Abhängigkeit von univention-ucc-application-server und Terminal-Server werden eher selten gebootet und da hab ich das Phänomen nicht beobachten können.


#4

Sieht leider nicht so aus


#5

Hallo,

wie bereits korrekt zitiert sollte der Cache beim Neustart des Systems durch einen Aufruf von univention-ucc-update-nss aktualisiert werden (sofern eine Verbindung zu einem LDAP-Server besteht). Sollte dieses Update nicht funktionieren, prüfen Sie bitte die Logdatei “/var/log/univention/nss-update.log” auf eventuelle Fehlermeldungen.
Auf einem Terminal-Server werden die Caches automatisch durch den Listener aktualisiert, die notwendigen Listener-Module uns die Konfiguration werden dabei vom Paket “univention-ucc-application-server” bereitgestellt.

Mit freundlichen Grüßen
Janis Meybohm


#6

Danke, das erklärt wieso die Installation nichts gebracht hat. Meiner Meinung nach sollten die Module über ein eigenes Oaket bereigestellt werden.

Mit freundlichen Grüßen


#7

Hallo,

die implementation über den Listener ist ursprünglich für Terminal Server entwickelt und daher nicht auf Clients getestet wurden. Ich nehme aber mal einen Feature-Request für eine Option auf um “univention-ucc-update-nss” bei jedem Login zu starten (bei Clients ohne Verbindung zu einem LDAP-Server führt dies aber zu einer Verzögerung des Logins um 4 * Sekunden).

Mit freundlichen Grüßen
Janis Meybohm


#8

Ich halte es eigentlich für sinnvoller gleiche Probleme möglichst mit den gleichen Lösungen zu erschlagen. Zumal die von Ihnen vorgeschlagene doch im Betrieb Nachteile mit sich bringt, die andere ja nur Aufwand bei der Implementation.

Aber Hauptsache ist natürlich, daß das Problem überhaupt angegangen wird und es dann funktioniert. Daher vielen Dank