Kopano WebApp, keine Login

pixel 2017-09-04 07:05:58 UTC #1

Hallo zusammen,

ich habe hier eine neue Umgebung. UCS ist als Master installiert und mittels ADS-Connector an Windows2012-ADS angebunden. Die Benutzer sind bidirektional syncronisiert.

Alle Benutzer werden mir auf dem UCS-Master auch korrekt angezeigt. Sowohl in der Benutzer-Verwaltung als auch wenn ich auf der Konsole ein “getent passwd” ausführe.

Auf einer weiteren Maschine (UCS Member) habe ich nun Kopano installiert und in der Benutzerverwaltung “Kopano User” angegeben. Wenn ich jedoch versuche mich in WebApp anzumelden heißt es nur:

“Logon failed. Please verify your credentials and try again.”

In welchem Log kann ich mehr Details zum Fehler finden?

Viele Grüße
Sven

fbartels 2017-09-04 07:38:31 UTC #2

Hallo @pixel,

der server.log von Kopano sollte hier die richtige Adresse sein. Sind die Benutzerin Kopani überhaupt bekannt? was sagt kopano-admin -l ?

pixel 2017-09-04 07:45:01 UTC #3

Mon Sep  4 09:42:50 2017: [warning] Failed to authenticate user "ellen.ganz" from "file:///var/run/kopano/server.sock" using program "apache2"

root@saturn:/var/log/kopano# kopano-admin -l
User list for Default(1):
        Username        Fullname        Homeserver
        ------------------------------------------
        SYSTEM          SYSTEM          saturn

Ok, dies dürfte das Problem sein aber wie gesagt. In der UCS-Benutzerverwaltung habe ich die Benutzerin “Ellen Ganz” als “Kopan-User” definiert.

fbartels 2017-09-04 08:02:14 UTC #4

Hallo @pixel,

werden die Benutzer angelegt, wenn kopano-admin --sync ausgeführt wird?

ADS-Connector. Pfad für neue Objekte

pixel 2017-09-04 08:11:42 UTC #5

Nein aber ich denke ich kenne den Grund. Wenn ich im UCS einen neuen Benutzer anlege landet dieser an anderer Stelle im ADS. Siehe:

Aber ich weiß nicht wie ich dies anpassen kann.

pixel 2017-09-04 12:38:48 UTC #6

Ok, habe hier den entscheidenden Tipp erhalten wie ich den Container definiere wo neue Benutzer erzeugt werden.

Mein eigentliches Problem besteht aber weiterhin. Alle Benutzer die im ADS existieren und über den Connector syncronisiert werden funktionieren in Kopano nicht. Ach nicht wenn ich den Benutzer öffne und die Rolle “Kopano Benutzer” auswähle und anschließend speichere.

Lege ich im UCS den Benutzer neu an kennt Kopano diesen.

fbartels 2017-09-04 13:57:46 UTC #7

hmm… grundsätzlich ist die ldap_search_base eigentlich mehr als großzügig definiert (umfasst den kompletten LDAP Baum). Leider habe ich kein Univention System mit ADS-Connector zur Hand. Wie sieht denn der LDAP Export eines ADS Users aus vs. wie sieht ein solcher direkt angelegt aus?

Dazu dann bitte auch ein ucr dump | grep kopano

pixel 2017-09-04 14:19:38 UTC #8

Ich habe das Problem gefunden bzw. das Problem nicht als solches aber zumindest wie ich es hin bekomme.

Benutzer im UCS editieren
Option “Kopano-Benutzer” entfernen
Speichern
Benutzer wieder editieren
Option “Kopano-Benutzer” hinzufügen
Speichern

Dann erscheint er auch auf der Konsole als Kopano User. Nicht schön aber bei der Anzahl User die wir hier haben kann ich damit leben.

Eventuell für die Entwickler relevant die Vorgehensweise:

Windows 2012 ADS, alle User bereits angelgt
USC Master installiert
ADS Connector installiert. Nicht als Member sondern bidirektionaler Sync
UCS Member installiert
Kopano auf dem Member installiert