LDAP-Objekt: Verknüpfungen anzeigen?

UCS - Univention Corporate Server
#1

Hi,

gibt es eine Möglichkeit sich zu einem bestimmten LDAP-Objekt alle dazu verknüpften Objekte anzeigen zu lassen?
(also was z.B. alles gelöscht werden würde, wenn man “Zugehörige Objekte löschen” auswählt)

Am besten auf der Kommandozeile, aber wenn es sein muss auch in der UMC. :slight_smile:

LG,
Roland.

#2

Hallo Herr Gsell,

ich fürchte, diese Informationen sind gar nicht im LDAP selber encodiert sondern ausschließlich in der Programmlogik der entsprechenden UMC-Module. Wenn Sie z.B. einen Computeraccount löschen, so wird der DNS-Eintrag für den Hostnamen gelöscht. Wird ein DNS-Host-Eintrag gelöscht, so wird der logisch dazu gehörende PTR-Eintrag ebenfalls gelöscht. Und so weiter.

Nun ist genau dieser Zusammenhang aber nicht im LDAP zu sehen, zumindest nicht direkt. Wenn ich mir z.B. für meinen Host »master« den DNS-Host-Eintrag anzeigen lasse, so sehe ich:

[0 root@master ~] univention-ldapsearch relativeDomainName=master … dn: relativeDomainName=master,zoneName=mbu-test.intranet,cn=dns,dc=mbu-test,dc =intranet objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/host_record dNSTTL: 80600 relativeDomainName: master zoneName: mbu-test.intranet aRecord: 10.191.1.1 aRecord: 10.199.104.110

Ich (als Mensch) weiß, dass es zum aRecord=10.191.1.1 einen Eintrag im LDAP gibt, und ich (wieder als Mensch) weiß, dass das UMC-Modul diesen Eintrag heraussucht und löscht, sofern er existiert. Aber weder im Host-Eintrag noch im PTR-Eintrag (siehe unten) ist das logisch dazugehörige LDAP-Objekt vermerkt.

[0 root@master ~] univention-ldapsearch relativeDomainName=1 … dn: relativeDomainName=1,zoneName=1.191.10.in-addr.arpa,cn=dns,dc=mbu-test,dc= intranet objectClass: top objectClass: dNSZone objectClass: univentionObject univentionObjectType: dns/ptr_record relativeDomainName: 1 pTRRecord: master.mbu-test.intranet. zoneName: 1.191.10.in-addr.arpa

Was an Infos brauchen Sie denn im konrekten Fall?

Gruß,
mosu

#3

Ehrlich gesagt habe ich gar keinen konkreten Anwendungsfall. Ich war nur neugierig.

Mir ist noch eingefallen, dass man das über den directory-logger machen könnte.
Also Objekt löschen und dann schauen was passiert.

Wenn sich auf dem Server extrem viel tut, kann das jedoch mühsam werden … :slight_smile:

Mastodon