ich habe hier eine neue Umgebung. UCS ist als Master installiert und mittels ADS-Connector an Windows2012-ADS angebunden. Die Benutzer sind bidirektional syncronisiert.
Alle Benutzer werden mir auf dem UCS-Master auch korrekt angezeigt. Sowohl in der Benutzer-Verwaltung als auch wenn ich auf der Konsole ein “getent passwd” ausführe.
Auf einer weiteren Maschine (UCS Member) habe ich nun Kopano installiert und in der Benutzerverwaltung “Kopano User” angegeben. Wenn ich jedoch versuche mich in WebApp anzumelden heißt es nur:
“Logon failed. Please verify your credentials and try again.”
In welchem Log kann ich mehr Details zum Fehler finden?
Mon Sep 4 09:42:50 2017: [warning] Failed to authenticate user "ellen.ganz" from "file:///var/run/kopano/server.sock" using program "apache2"
root@saturn:/var/log/kopano# kopano-admin -l
User list for Default(1):
Username Fullname Homeserver
------------------------------------------
SYSTEM SYSTEM saturn
Ok, dies dürfte das Problem sein aber wie gesagt. In der UCS-Benutzerverwaltung habe ich die Benutzerin “Ellen Ganz” als “Kopan-User” definiert.
Ok, habe hier den entscheidenden Tipp erhalten wie ich den Container definiere wo neue Benutzer erzeugt werden.
Mein eigentliches Problem besteht aber weiterhin. Alle Benutzer die im ADS existieren und über den Connector syncronisiert werden funktionieren in Kopano nicht. Ach nicht wenn ich den Benutzer öffne und die Rolle “Kopano Benutzer” auswähle und anschließend speichere.
Lege ich im UCS den Benutzer neu an kennt Kopano diesen.
hmm… grundsätzlich ist die ldap_search_base eigentlich mehr als großzügig definiert (umfasst den kompletten LDAP Baum). Leider habe ich kein Univention System mit ADS-Connector zur Hand. Wie sieht denn der LDAP Export eines ADS Users aus vs. wie sieht ein solcher direkt angelegt aus?
Selbes Problem. Virtueller UCS 4.2.2 hat alle Nutzer der Windows-Domäne.
Benutzer-Seite zeigt unter Kopano die Rolle “Kopano-Benutzer”, aber die WebApp sagt nein. kopano-admin -l zeigt nur den Benutzer SYSTEM. kopana-admin --sync ändert daran nichts.
Leider hat pixel seinen Workaround als Lösung markiert.
Bei mir funktioniert er nicht, da die Nutzer keine primäre Email-Adresse enthalten.
Aber das ist ein anderes Thema.
sollte eine Kopano Subskription vorliegen würde ich empfehlen einmal mit unserem Support in Kontakt zu treten, damit such jemand ansehen kann was in diesem Falle schief läuft, falls keine Subskription dann brauchen wir mehr Informationen, siehe auch meine Antwort weiter oben:
Ich habe genau dasselbe Problem. Folgende Info ist vielleicht nuetzlich: Ich habe eine absolut jungfraeuliche Installation und denke darum, dass das Problem einfach reproduzierbar sein sollte:
So ganz das gleiche Problem kann es nicht sein, da in deinem Setup kein ADS zum Einsatz kommt. Rein zufällig habe ich vor zwei Wochen erst ein frisches Testsystem aufgesetzt und neu angelegte User waren dann in der Lage sich in der WebApp anzumelden. Ich gehe daher momentan davon aus, dass du vergessen hast den neuen Nutzer zu einem Kopano Nutzer zu machen (Nutzerverwaltung → Kopano Reiter).
Ooops, ok. Ja, ich denke da hast du wohl recht. (Ich stehe gerade ganz am Anfang mit UCS).
Ich nahm an, dass nach der Installation von Kopano automatisch alle bereits vorhandenen User zu “Kopano-Usern” werden. Aber ich muss zugeben, dass das in einer bestehenden Installation wohl zu radikal waere…
Sorry & Danke fuer die prompte und nuetzliche Reaktion!
Per AD-Tools habe ich auf dem Windows-Server jedem Nutzer eine primäre E-Mail-Adresse geben können.
Danach habe ich die UCS-Mail App und Kopano deinstalliert.
Bevor ich Kopana neu installieren durfte, musste ich noch die verbliebenen Dovecot-Pakete deinstallieren.
(Klappte gut über die Paketverwaltung der Web-Console)
Nun funktioniert das Vergeben der Rolle “Kopano Benutzer”.
p.s.:
Ich würde gerne mein übles Cross-Posting hier aufräumen und nur meinen ersten Post mit zusätzlichem Link zum anderen Thread stehen lassen wollen. Wäre das okay oder soll ich lieber alles so lassen, wie es ist?