Moin,
wir haben das Problem, das wir das memberOf Attribut unter UCS 3.1 im eigenen Listener in zwei von drei Fällen nicht nutzen können.
Uns ist völlig schleierhaft, warum es in einem Fall geht, in zwei anderen aber nicht.
Der Filter hat die Form:
filter="(&(objectclass=digitecSugarCRM)(memberOf=cn=GRUPPE,cn=groups,ou=GRUPPE,dc=KUNDE,dc=local))"
Wir würden das Feature gerne Benutzen um mandatenenfähige SugarCRM Instanzen an UCS anzubinden.
Im Listener.log finden sich nach einem resync folgende Einträge:
27.12.12 12:19:27.719 LISTENER ( INFO ) : running handlers [sugarcrm-KUNDE] for uid=digitec,cn=users,dc=KUNDE,dc=local
27.12.12 12:19:27.719 LISTENER ( ALL ) : handler: sugarcrm-KUNDE considered
27.12.12 12:19:27.719 LISTENER ( ALL ) : handler: sugarcrm-KUNDE (filter doesn't match)
Und das obwohl wir mit univention-ldapsearch und dem Filter aus der Datei (copy and paste), den Benutzer mit der uid=digitec finden.
Also ein
univention-ldapsearch "(&(objectclass=digitecSugarCRM)(memberOf=cn=GRUPPE,cn=groups,ou=GRUPPE,dc=KUNDE,dc=local))" uid
findet den Benutzer digitec.
Auch sieht dieser völlig okay aus:
root@crm:~# univention-ldapsearch uid=digitec memberof objectclass
# extended LDIF
#
# LDAPv3
# base <dc=KUNDE,dc=local> (default) with scope subtree
# filter: uid=digitec
# requesting: memberof objectclass
#
# digitec, users, kunde.local
dn: uid=digitec,cn=users,dc=KUNDE,dc=local
objectClass: top
objectClass: person
objectClass: univentionPWHistory
objectClass: posixAccount
objectClass: shadowAccount
objectClass: univentionMail
objectClass: sambaSamAccount
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: krb5KDCEntry
objectClass: oxUserObject
objectClass: digitecSugarCRM
memberOf: cn=Domain Users,cn=groups,dc=KUNDE,dc=local
memberOf: cn=SynCRMAdmin,cn=groups,dc=KUNDE,dc=local
memberOf: cn=SynCRMUser,cn=groups,dc=KUNDE,dc=local
memberOf: cn=GRUPPE,cn=groups,ou=GRUPPE,dc=KUNDE,dc=local
# search result
search: 3
result: 0 Success
# numResponses: 2
# numEntries: 1
(KUNDE und GRUPPE haben wir aus Datenschutzgründen durch dieses Platzhalter ersetzt)
Viele Grüße
Sven Anders (DIGITEC GmbH digitec-ses.de/)