Listener schlägt fehl bei OX user Creation / access-deniedportal

Apps & App Center
,
#1

Hi,
kann es sein, dass wir ein Problem mit der Provisionierung von OX Usern seit dem letzten Update haben?

04.04.19 12:50:16.656  LISTENER    ( PROCESS ) : ox-user: transaction 1554374225.3525359631 deferred: dn: uid=ib,cn=users,dc=insa4,dc=architektur "['/opt/open-xchange/sbin/createuser', '--adminuser=oxadmin', '--contextid=10', '--username=ib', '--email=user1.nachname@foo.bar', '--imaplogin=user1.nachname@foo.bar', '--aliases=user1.nachname@foo.bar', '--imapserver=ucs-master.foo.bar', '--smtpserver=localhost', '--mailenabled=true', '--access-tasks=on', '--access-olox20=on', '--access-webdav=on', '--access-delegate-tasks=on', '--access-webmail=on', '--access-active-sync=on', '--access-ical=on', '--access-multiple-mail-accounts=on', '--access-calendar=on', '--access-vcard=on', '--access-subscription=on', '--access-infostore=on', '--access-contacts=on', '--access-usm=on', '--access-edit-public-folder=on', '--access-read-create-shared-Folders=on', '--access-publication=on', '--access-webdav-xml=on', '--access-collect-email-addresses=on', '--access-syncml=off', '--access-edit-resource=off', '--access-edit-password=off', '--access-edit-group=off', '--access-deniedportal=off', '--access-syncml=off', '--access-edit-resource=off', '--displayname=user1 nachname', '--title=Frau', '--email1=user1.nachname@foo.bar', '--company=insa4 nachname foboar PartG mbB', '--surname=nachname', '--givenname=user1', '--gui_spam_filter_capabilities_enabled=true', '--defaultsenderaddress=user1.nachname@foo.bar', '--language=de_DE', '--timezone=Europe/Berlin']" returned  111: user could not be created:
Error: Unrecognized options on the command line: Unknown option ``--access-deniedportal'
Usage: createuser
 -h,--help                                         Prints a help text
    --environment                                  Show info about commandline environment
    --nonl                                         Remove all newlines (\n) from output
    --responsetimeout <responsetimeout>            response timeout in seconds for reading response from the backend (default 0s; infinite)
    --extendedoptions                              Set this if you want to see all options, use this instead of help option
    --csv-import <CSV file>                        Full path to CSV file with user data to import. This option makes
                                                   mandatory command line options obsolete, except credential options (if
                                                   needed). But they have to be set in the CSV file.
 -c,--contextid <contextid>                      * The id of the context
 -A,--adminuser <adminuser>                      ? Admin username
 -P,--adminpass <adminpass>                      ? Admin password
 -u,--username <username>                        * Username of the user
 -d,--displayname <displayname>                  * Display name of the user
 -g,--givenname <givenname>                      * Given name for the user
 -s,--surname <surname>                          * Sur name for the user
 -p,--password <password>                        * Password for the user
 -e,--email <email>                              * Primary mail address
 -l,--language <language>                          Language for the user (de_DE,en_US)
 -t,--timezone <timezone>                          Timezone of the user (Europe/Berlin)
 -x,--department <department>                      Department of the user
 -z,--company <company>                            Company of the user
 -a,--aliases <aliases>                            Comma separated list of the email aliases of the user
    --access-combination-name <access-combination-name>  Access combination name
 -f,--filestore <filestore>                        The identifier for the file storage.
 -o,--owner <owner>                                The owner for the file storage. If no owner is given and f/filestore option is set, the user itself is taken as owner
 -q,--quota <quota>                                The file storage quota in MB for associated user.
    --addguipreferences <addguipreferences>        Add a GUI setting (key=value)
    --config                                       Add user/context specific configuration, e. g. '--config/com.openexchange.oauth.twitter=false|true'
    --remove-config                                Remove user/context specific configuration, e. g. '--remove-config/com.openexchange.oauth.twitter'

Entries marked with an asterisk (*) are mandatory.
Entries marked with an question mark (?) are mandatory depending on your
configuration.
Entries marked with a pipe (|) are mandatory for one another which means that
at least one of them must be set.
#2 
--access-denied-portal <on/off>                Denies portal access (Default is off)

so wäre richtig…

#3

Ich finde nur gerade nicht, wo ich das bis zum nächsten Update per manuellem Workaround fixen kann…

#4

Hallo Sascha,

als Workaround kannst du folgendes verwenden:

ucr set ox/listener/user/access-definitions/mapping="deniedportal:denied-portal"

Falls weitere Werte dazu kommen, bitte die Tupel mit Leerzeichen trennen:
key:value key:value

Viele Grüße,

Sönke

#5

hm…jetzt:

Error: Option(s) “displayname,givenname,surname” missing

und zwar auch nach dem Update…

#6

Hier brauche ich mal etwas mehr Kontext:

UCS 4.4 oder 4.3?
Bei UCS 4.4: Hast du bei dem User denn die App “Open-Xchange” auf dem Reiter Apps aktiviert?
Ist da ein DisplayName gesetzt?
Sind die Extended Attributes alle da?
Sind die Joinskripte alle durchgelaufen?

#7

Hi Sönke,
der provisioning befehl wird nach der reg Änderung wie von Dir angegeben teilweise abgeschnitten:
Vorher sind diese Parameter dabei…
UCS 4.4
OX aktiviert
joinskripte alle o.B.

Danke
Sascha

#8 
04.04.19 15:22:42.148  LISTENER    ( PROCESS ) : ox-user: transaction 1554384147.1174759865 deferred: dn: uid=ar,cn=users,dc=foo,dc=bar "['/opt/open-xchange/sbin/createuser', '--adminuser=oxadmin', '--contextid=10', '--username=user1', '--email=Vorname.Nachname@foo.de', '--imaplogin=Vorname.Nachname@foo.de', '--aliases=Vorname.Nachname@foo.de', '--imapserver=ucs-master.foo.bar', '--smtpserver=localhost', '--mailenabled=true', '--access-tasks=on', '--access-olox20=on', '--access-webdav=on', '--access-delegate-tasks=on', '--access-webmail=on', '--access-active-sync=on', '--access-ical=on', '--access-multiple-mail-accounts=on', '--access-calendar=on', '--access-vcard=on', '--access-subscription=on', '--access-infostore=on', '--access-contacts=on', '--access-usm=on', '--access-edit-public-folder=on', '--access-read-create-shared-Folders=on', '--access-publication=on', '--access-webdav-xml=on', '--access-collect-email-addresses=on', '--access-syncml=off', '--access-edit-resource=off', '--access-edit-password=off', '--access-edit-group=off', '--access-denied-portal=off', '--access-syncml=off', '--access-edit-resource=off', '--gui_spam_filter_capabilities_enabled=true', '--defaultsenderaddress=Vorname.Nachname@foo.de', '--language=de_DE', '--timezone=Europe/Berlin']" returned  104: user could not be created: 
Error: Option(s) "displayname,givenname,surname" missing
#9

Nimm mal die UCR-Variable wieder zurück, dann geht es auch wieder mit dem Anlegen der User. Du hast da gerade einen Bug gefunden :frowning:
Brauchst du einen Patch für das deniedportal für das laufende System?

Sönke

#10

Ich weiss! :slight_smile:
und ja…für das deniedportal benötigen wir dringendst einen Patch oder workaround

#11

Nur der Vollständigkeit halber. Momentan können wir keinen User mit OX provisionieren, da der listener bei der deniedportal Meldung hängen bleibt.
Danke
Sascha

#12

Hi!

Guck mal in den Posteingang von help.univention.com, da liegt schon seit 1h ein Patch für dich.

Viele Grüße,

Sönke

#13

Hi Sönke,
Keine Ahnung, warum ich darüber keine Nachricht erhalten hatte…
Aber das tut es so leider noch nicht…
es bleibt bei
Error: Unrecognized options on the command line: Unknown option ``–access-deniedportal’

Sascha

#14

In der Datei /usr/share/univention-ox/listener/ox-user.py muss es ab Zeile 133 wie folgt aussehen:

mapping_module_access_definitions_2_cli = {
	'calendar': 'calendar',
	'contacts': 'contacts',
	'delegatetask': 'delegate-tasks',
	'editpublicfolders': 'edit-public-folder',
	'ical': 'ical',
	'infostore': 'infostore',
	'readcreatesharedfolders': 'read-create-shared-Folders',
	'syncml': 'syncml',
	'tasks': 'tasks',
	'vcard': 'vcard',
	'webdav': 'webdav',
	'webdavxml': 'webdav-xml',
	'webmail': 'webmail',
	'editresource': 'edit-resource',
	'editgroup': 'edit-group',
	'editpassword': 'edit-password',
	'collectemailaddresses': 'collect-email-addresses',
	'multiplemailaccounts': 'multiple-mail-accounts',
	'subscription': 'subscription',
	'publication': 'publication',
	'activesync': 'active-sync',
	'deniedportal': 'denied-portal',
}

wobei eigentlich nur die vorletzte Zeile 'deniedportal': 'denied-portal', hinzugefügt wurde.

Nicht vergessen, dass auch der Listener neugestartet werden muss.

#15

jetzt geht’s
Dein cmd

sed -i -re "s|('oxUserQuota': 'quota',)|\1  'deniedportal': 'denied-portal',|" /usr/share/univention-ox/listener/ox-user.py

schrieb das Ding in die falsche Rubrik.

jetzt funktioniert es zumindest insoweit, dass er seine (mittlerweile ellenlange) queue abarbeitet.
Ob Ich gleich mit einem User in den OX komme, werden wir sehen…

Danke
Sascha

#16

Moin,

nur der Vollständigkeit halber:
in der neuesten Version ist sowohl der Fehler
Error: Unrecognized options on the command line: Unknown option "--access-deniedportal"
als auch der Fehler beim Erweitern des Mappings über ucr set ox/listener/user/access-definitions/mapping="deniedportal:denied-portal" behoben.

Viele Grüße

Sönke

#17

PS: Das ist 7.10.1-ucs4 (bzw. oxseforucs_20190401111712) auf UCS 4.4.

1 Like
#18

Thanks a lot!
:+1::+1::+1::+1::+1::+1:

Mastodon