Mobydick-Connector

openldap
german
mobydick

#1

Hallo zusammen,

hat jemand Erfahrung mit dem Mobydick-Connector? Habe mir am UCS die entsprechende App installiert und wie ich sehe gibt es auf Seite des UCS da nicht zu konfigurieren.

Anschließend habe ich auf dem Mobydick (frisch installiert und al IP-Managed Client sangelegt) den Connector installiert und mit folgenden Daten gefüttert:

Bezeichnung:                        UCS Connector
UCS Domäne:                         intern.lan
UCS Server:                         tux.intern.lan
Benutzername:                       Administrator
Passwort:                           ********
Authentifizierung konfigurieren:    JA

und gespeichert. Wenn ich anschließend wieder mit Bearbeiten in den Connector öffne hat er folgende Daten:

Quelle: LDAP
URI: ldap://tux.intern.lan:7389
Basis DN: dc=intern,dc=lan
Benutzername: cn=Administrator,cn=computers,dc=intern,dc=lan
Suchfilter: (&(objectClass=univentionMobyDickAccount)(MobyDickEnabled=TRUE))

ich bin noch nicht so tief im UCS aber müsste es nicht:

cn=Administrator,cn=users,dc=intern,dc=lan

heißen? Ich habe die mal geändert aber es hat nichts geändert. Die Fehlermeldung bleibt “Das FieldMapping ist gescheitert” und im Log steht:

2017-08-07 15:35:19	tsk210907: Starte Child-Task 210907 'LDAP Quelle auslesen', Parameter: [2|1]
2017-08-07 15:35:19	Simulation ist aktiviert
2017-08-07 15:35:19	Lese Importbeschreibung
2017-08-07 15:35:19	Lese Datenquelle von [UCS Connector]
2017-08-07 15:35:19	Lese ldap-Quelle [ldap://tux.intern.lan:7389]
2017-08-07 15:35:19	. Starte [ldapsearch]
	ldap_bind: Invalid credentials (49)
2017-08-07 15:35:19	. Exit: [49]
2017-08-07 15:35:19	Kann ldap-Verbindung nicht herstellen - Fehler [49]
2017-08-07 15:35:19	Child-Task 210907 wurde mit [] beendet

ich denke mal es handelt sich um ein reines LDAP-Problem aber da kenne ich mich einfach nicht gut genug aus was da falsch läuft.

Vieleicht hat ja jemand einen Tipp für mich.

Viele Grüße
Sven


#2

Hallo Sven,

schön, dass du dich mit mobydick beschäftigst. Hast du für die Telefonanlage einen Maschinenaccount angelegt? Siehe auch das in der App verlinkte Video Minute 8:48. Du solltest nicht mit dem Administrator-Benutzer von mobydick auf UCS zugreifen.

Ich hoffe, das hilft weiter.

Gruß, Nico.


#3

Hallo,

ich kenne den Connector jetzt nicht im Detail, aber mir ist eine Sache aufgefallen:

Wenn über OpenLDAP (Port 7389) zugegriffen wird, dann muss man für den Teil des Benutzernamens uid= verwenden und nicht cn=. Der korrekte DN für den Administrator wäre demnach:

uid=Administrator,cn=users,dc=intern,dc=lan

#4

Danke für das Video. Ok, vom Prinzip her habe ich es verstanden. Man verbindet mit dem Maschienen-Account und dem muss man im UCS vorher ein Passwort geben. Habe ich nun getan und auf Seite MD nochmal neu den Connector eingerichte. Der Rechnername den MD hat ist “pbx” und so habe ich ihn auch (Typ=Linux) im UCS angelegt sowie unter “Erweiterte Einstellungen” -> Konto ein Passwort vergeben.

Die Daten sind nun also:

Quelle: LDAP
URI: ldap://tux.intern.lan:7389
Basis DN: dc=intern,dc=lan
Benutzername: cn=pbx,cn=computers,dc=intern,dc=lan
Suchfilter: (&(objectClass=univentionMobyDickAccount)(MobyDickEnabled=TRUE))

Wenn ich aber wie im Video gezeigt auf “Speichern & Simulieren” klicke kommt die gleiche Fehlermeldung.


#5

Dsa Log ist nun jedoch anders, die LDAP-Verbindung klappt nun.

2017-08-09 13:11:53	sql: Connecting to database
2017-08-09 13:11:53	tsk210905: Starte Task 210905 'Connector Import durchführen', Parameter: [3|1], User-ID: [1]
2017-08-09 13:11:53	Lese Importbeschreibung
2017-08-09 13:11:53	Beginne mit der Synchronisation von Benutzerimport via UCS
2017-08-09 13:11:53	!!
2017-08-09 13:11:53	SIMULATION! Weiterbearbeiten der Beschreibung
2017-08-09 13:11:53	tsk210907: Starte Child-Task 210907 'LDAP Quelle auslesen', Parameter: [3|1]
2017-08-09 13:11:53	Simulation ist aktiviert
2017-08-09 13:11:53	Lese Importbeschreibung
2017-08-09 13:11:53	Lese Datenquelle von [Benutzerimport via UCS]
2017-08-09 13:11:53	Lese ldap-Quelle [ldap://tux.intern.lan:7389]
2017-08-09 13:11:53	. Starte [ldapsearch]
2017-08-09 13:11:53	. Exit: [0]
2017-08-09 13:11:53	Die Datei /TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.ldif wurde geschrieben
2017-08-09 13:11:53	Lese Ldif-Datei [/TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.ldif]
2017-08-09 13:11:53	Converted 0 ldif Entries to /TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.json
2017-08-09 13:11:53	Die Datei /TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.json wurde geschrieben
2017-08-09 13:11:53	Datenquelle Benutzerimport via UCS wurde erfolgreich ausgelesen
2017-08-09 13:11:53	Child-Task 210907 wurde mit [1] beendet
2017-08-09 13:11:53	tsk210905: SIMULATION! Raw Datei öffnen
2017-08-09 13:11:53	tsk210908: Starte Child-Task 210908 'Filter und Feldmapping durchführen', Parameter: [3|1]
2017-08-09 13:11:53	Lese Importbeschreibung
2017-08-09 13:11:53	Das Mapping File wurde erfolgreich generiert
2017-08-09 13:11:53	. Starte [su nobody -c "cd "/TARGET/SHARE/var/www/mobydickcmd//tmp/" && php5 /TARGET/SHARE/var/www/mobydickcmd/script/mdc_fieldmapper.php 3"]
2017-08-09 13:11:53	... Read mapping rules
2017-08-09 13:11:53	... Read raw data
2017-08-09 13:11:53	... Raw data read (4 characters)
2017-08-09 13:11:53	... There are 0 records to map
2017-08-09 13:11:53	... No data. Cancel
2017-08-09 13:11:53	. Exit: [1]
2017-08-09 13:11:53	Das FieldMapping ist gescheitert
2017-08-09 13:11:53	Child-Task 210908 wurde mit [] beendet

#6

habe es mehrfach versucht:

  • App deinstalliert
  • Rechnerobjekt gelöscht
  • VM mit MD neu installiert

immer mit dem gleichen Ergebnis. Beim letzten Versuch habe ich folgendes anders gemacht:

  • Rechnerobjekt mit Hostname 'mobydick" anstatt ‘pbx’ angelegt
  • Beim Connector auf MD-Seite den UCS-Host nicht mit FQHN, also tux anstatt tux.intern.lan eingegeben
  • “Neue Sätze importieren, geänderte Sätze abgleichen” ausgewählt

Damit hat es funktioniert. Welche Änderung genau verantwortlich war weiß ich nun leider nicht


#7

Hallo Sven,

schön, dass es jetzt geklappt hat. Der Username und der Importmodus sind für das Problem jedenfalls nicht verantwortlich. Der Username ist frei wählbar. Den Hostnamen lösen wir mit linux-boardmitteln auf. Wenn also z.B. auf der pascom shell “ping tux” oder “ping tux.intern.lan” funktioniert läuft das über das Webfrontend analog.

LG
Mathias