Kopano findet neuen User in LDAP nicht nach Upgrade

rsb2010 · November 6, 2019, 9:43pm

Hallo,
ich habe UCS auf die 4.4-2 geupdatet.

Seitdem habe ich das Problem, dass ich keine neuen Nutzer mehr anlegen kann.
Der UCS ist am AD eines Windows Server 2012 angebunden.
Erstelle ich im AD einen neuen Nutzer, wird dieser auch auf den UCS gesynct.

Dieser erscheint aber nicht im Kopano wenn ich kopano-admin -l mache.
Ich hatte hier gelesen, dass man da wohl den safe mode anhatte.
So war es bei mir auch. Nach dem Upgrade scheint sich da der YES Parameter eingeschlichen zu haben. Ich habe den Wert auf no gesetzt und den kopano-server service neugestartet.

Keine Besserung.

Wenn ich einen bestehenden Nutzer ändere im AD, wird das komplett zum Kopano durchgesynct. Ändere ich UCS bei einem bestehenden Nutzer das IMAP Feature, dann wird das auch im Kopano übergeben.

Ich bekomme nur keine neuen Nutzer an den Start.
In der Server cfg habe ich gesehen, dass die User-Skripte jetzt auf /etc/kopano/userscripts/ liegen und nicht mehr in /usr/lib/kopano… ?

Kann mir einer helfen?

Danke!

rsb2010 · November 6, 2019, 10:36pm

Hallo, ich glaub ich habs gefunden, weiß aber nicht, wie das beheben soll.

Mein neuer Nutzer hat nicht das Attribut kopanoAccount: 1

als Rolle hat er aber Kopano Benutzer.

Wie kann ich das beheben?

fbartels · November 7, 2019, 7:28am

Hallo @rsb2010,

ist das nur bei diesem einen Benutzer so, oder l"asst sich dies bei Anlage eines weiteren Nutzers reproduzieren?

Ich w"urde zuerst einmal empfehlen den “Kopano Account” Status von dem Benutzer zu entfernen und ihn dann wieder zu einem Kopano Benutzer zu machen. Sollte das Attribut dann immernoch fehlen, dann l"asst sich das auch direkt im LDAP hinzuf"ugen.

rsb2010 · November 7, 2019, 1:02pm

Hallo,

ich kann das beliebig reproduzieren. Der Nutzer wird im AD angelegt. Dann gehe ich in den UCS, dort ist der Nutzerund hat die Rolle Kopano-Benutzer. Es wird kein Kopano-Konto erstellt und es fehlt das Attribut kopanoaccount im UCS LDAP.

Es bringt auch nichts, bei der Kopano-Rolle auf „keine“ zu stellen und wieder zurück. Das Attribut kopanoaccount wird nicht gesetzt.

fbartels · November 7, 2019, 3:32pm

hm… für mich funktioniert das. Ich habe aber auch kein externes AD und nur mein UCS LDAP. Eventuell handelt es sich hierbei um eine Bug im AD Sync?

Ich würde empfehlen hierfür ein Ticket bei Univention aufzumachen.

ahrnke · November 7, 2019, 5:05pm

Schuss ins Blaue: kopanoAccount wird durch den Hook kopano4ucsRole.py in Abhängigkeit der gewählten Kopano-Rolle bei einer Änderung letzterer gesetzt. Geht dabei etwas schief, müsste man in den Logs in /var/log/univention (vermutlich management-console-module-udm.log) etwas sehen können.

rsb2010 · November 8, 2019, 6:18am

Hey, danke für den Hinweis!
Das log sagt:

7.11.19 00:04:07.559 MODULE ( PROCESS ) : Imported python module.
07.11.19 00:04:07.559 MODULE ( PROCESS ) : Module instance created.
07.11.19 00:04:07.559 MODULE ( PROCESS ) : Module socket initialized.
07.11.19 00:04:07.577 MODULE ( PROCESS ) : Setting user LDAP DN u’uid=Administrator,cn=users,dc=XXXX,dc=local’
07.11.19 00:04:07.577 MODULE ( PROCESS ) : Setting auth type to None
07.11.19 00:04:07.581 MODULE ( PROCESS ) : Initializing module.
07.11.19 00:04:07.598 MAIN ( PROCESS ) : LDAP bind for user u’uid=Administrator,cn=users,dc=XXXX,dc=local’.
07.11.19 00:11:57.958 MODULE ( ERROR ) : Failed connection: ECONNRESET
07.11.19 00:11:57.958 MAIN ( WARN ) : Shutting down all open connections
07.11.19 00:12:25.799 DEBUG_INIT
07.11.19 00:12:25.933 ADMIN ( ERROR ) : admin.syntax.import_hook_files: loading /usr/lib/pymodules/python2.7/univention/admin/hooks.d/kopano4ucsRole.py failed
07.11.19 00:12:25.933 ADMIN ( ERROR ) : admin.syntax.import_hook_files: TRACEBACK:
Traceback (most recent call last):
File “/usr/lib/pymodules/python2.7/univention/admin/hook.py”, line 55, in import_hook_files
exec fd in sys.modules[name].dict
File “/usr/lib/pymodules/python2.7/univention/admin/hooks.d/kopano4ucsRole.py”, line 35, in
translation = univention.admin.localization.translation(‘kopano4ucs’)
NameError: name ‘univention’ is not defined
07.11.19 00:12:26.437 MODULE ( PROCESS ) : Loading python module.
07.11.19 00:12:26.504 ADMIN ( ERROR ) : admin.syntax.import_hook_files: loading /usr/lib/pymodules/python2.7/univention/admin/hooks.d/kopano4ucsRole.py failed
07.11.19 00:12:26.504 ADMIN ( ERROR ) : admin.syntax.import_hook_files: TRACEBACK:
Traceback (most recent call last):
File “/usr/lib/pymodules/python2.7/univention/admin/hook.py”, line 55, in import_hook_files
exec fd in sys.modules[name].dict
File “/usr/lib/pymodules/python2.7/univention/admin/hooks.d/kopano4ucsRole.py”, line 35, in
translation = univention.admin.localization.translation(‘kopano4ucs’)
NameError: name ‘univention’ is not defined
07.11.19 00:12:26.614 MODULE ( PROCESS ) : Imported python module.
07.11.19 00:12:26.615 MODULE ( PROCESS ) : Module instance created.
07.11.19 00:12:26.615 MODULE ( PROCESS ) : Module socket initialized.Blockquote

Also scheint was mit kopano4ucs nicht zu stimmen?

fbartels · November 8, 2019, 8:15am

Das sieht für mich so aus, als wenn der LDAP Bind fehlschlagen würde

ahrnke · November 8, 2019, 8:18am

Das Problem liegt dahinter. Dieser Hook funktioniert so nicht (mehr). Hatte ich kürzlich so auf einem Zarafa (ja, genau).
@rsb2010 was sagt univention-app info ?

rsb2010 · November 8, 2019, 8:35am

univention-app info

UCS: 4.4-2 errata330
Installed: adconnector=12.0 fetchmail=6.3.26 pkgdb=11.0 samba-memberserver=4.7 self-service=4.0
Upgradable:

ahrnke · November 8, 2019, 9:06am

Ich vermisse zumindest die kopano-core App. Das könnte erklären, wieso auf dem System vermutlich noch ein alter Hook liegt.
apt-cache policy kopano4ucs wird zumindest das klären, allerdings nicht, wieso die “App” nicht installiert ist.

rsb2010 · November 8, 2019, 9:39am

apt-cache policy kopano4ucs

kopano4ucs:
Installiert: 1.4.8
Installationskandidat: 1.4.8
Versionstabelle:
*** 1.4.8 100
100 /var/lib/dpkg/status

fbartels · November 8, 2019, 9:55am

vielleicht ist dies ja der Grund dafür The update to UCS 4.4-2 is blocked because of Kopano and Lets encrypt

rsb2010 · November 8, 2019, 10:08am

Jupp Felix. Das scheint das Problem zu sein!

Auf einem anderen Server sehe ich das hier:

apt-cache policy kopano4ucs
kopano4ucs:
Installiert: 1.5.33
Installationskandidat: 1.5.33
Versionstabelle:
*** 1.5.33 500
500 https://appcenter.software-univention.de/univention-repository/4.4/maintained/component kopano-core_20190418110013/all/ Packages
500 https://appcenter.software-univention.de/univention-repository/4.3/maintained/component kopano-core_20190418110013/all/ Packages
100 /var/lib/dpkg/status

Weil ich das Upgrade auf 4.4-2 nicht machen konnte, weil mir die Repos bemängelt wurden, habe ich beim UCS Webfrontend die jeweilgen Repos deaktiviert und schon konnte ich das Upgrade machen.

rsb2010 · November 8, 2019, 10:18am

Wie bekomme ich die Repos aktualisiert?
Soll ich die manuell eintragen im UCS Webfrontend?

rsb2010 · November 8, 2019, 10:46am

So… Ich habe die Repos aus einer anderen Installation übernommen.
Danach Update gemacht. Jetzt sieht alles gut aus!

Ihr seid die Besten! Vielen Dank!

ahrnke · November 8, 2019, 4:30pm

Ich halte es für sehr wahrscheinlich, dass die manuelle Übernahme der Repositories nur das aktuelle Problem löst. Für eine dauerhafte Lösung muss m.E. auch die “App” wieder in einen installierten Zustand versetzt werden. Nur so können dann auch spätere Versionen wieder angeboten werden. Ich würde versuchen, die Installation über das Appcenter nachzuholen, allerdings mit eine gehörigen Portion an Vorsicht und vor allem mit einem funktionsfähigen Backup in der Hinterhand.