Neuanlegen gelöschter Nutzer und Gruppennamen mit Leerzeiche

Hallo,

Wir haben ein Problem mit OX4UCS 2.4 beim Anlegen von Nutzern, deren usernames schon einmal vorher im System vorhanden waren. Im UDM scheint alles zu klappen, aber der User kann keine emails mehr empfangen und Postfix wirft folgende Fehlermeldung:

May  5 15:15:03 mail postfix/lmtp[9214]: 5D7E845DBA: to=<user@domain.de>, orig_to=<root@mail.domain.de>, relay=mail.domain.de[/var/run/cyrus/socket/lmtp], delay=0.26, delays=0.01/0/0.08/0.17, dsn=5.1.1, status=bounced (host mail.domain.de[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown.  Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command))

Schaut man in der listener.log nach, kommen folgende Fehlermeldungen:

05.05.11 12:10:21  LISTENER    ( WARN    ) : ox-user: New Object is OX-User: True
05.05.11 12:10:21  LISTENER    ( WARN    ) : ox-user: Old Object is OX-User: False
05.05.11 12:10:21  LISTENER    ( WARN    ) : ox-user.py
05.05.11 12:10:21  LISTENER    ( WARN    ) : ox-user: aliases user@domain.de,vorname.nachname@domain.de
05.05.11 12:10:21  LISTENER    ( WARN    ) : deleteargs:user

05.05.11 12:10:21  LISTENER    ( ERROR   ) : ox-user: lockfilename: /var/lock/deleteuid-1072
user 119 in context 10 created
05.05.11 12:10:22  LISTENER    ( WARN    ) : listener does not have value for key modifiersName
05.05.11 12:10:22  LISTENER    ( WARN    ) : replication: old entries from LDAP server and Listener do not match
05.05.11 12:10:22  LISTENER    ( WARN    ) : ox-user: New Object is OX-User: True
05.05.11 12:10:22  LISTENER    ( WARN    ) : ox-user: Old Object is OX-User: True
05.05.11 12:10:22  LISTENER    ( WARN    ) : ox-user.py
05.05.11 12:10:22  LISTENER    ( WARN    ) : ox-user: aliases user@domain.de,vorname.nachname@domain.de
05.05.11 12:10:22  LISTENER    ( WARN    ) : deleteargs:user

05.05.11 12:10:23  LISTENER    ( ERROR   ) : ox-user: lockfilename: /var/lock/deleteuid-1072
user user in context 10 changed
05.05.11 12:10:24  LISTENER    ( ERROR   ) : ox-group: user, domain: user1, domain.de
05.05.11 12:10:24  LISTENER    ( ERROR   ) : ox-group: user, domain: user2, domain.de
05.05.11 12:10:24  LISTENER    ( ERROR   ) : ox-group: user, domain: user3, domain.de
05.05.11 12:10:24  LISTENER    ( ERROR   ) : ox-group: user, domain: user, domain.de
group IT Department in context 10 changed
05.05.11 12:10:26  LISTENER    ( ERROR   ) : ox-group: user, domain: user, domain.de
group 120 in context 10 created
05.05.11 12:10:28  LISTENER    ( WARN    ) : ox-user: New Object is OX-User: True
05.05.11 12:10:28  LISTENER    ( WARN    ) : ox-user: Old Object is OX-User: True
05.05.11 12:10:28  LISTENER    ( WARN    ) : ox-user.py
05.05.11 12:10:28  LISTENER    ( WARN    ) : ox-user: aliases user@domain.de,vorname.nachname@domain.de
05.05.11 12:10:28  LISTENER    ( WARN    ) : deleteargs:user

05.05.11 12:10:29  LISTENER    ( ERROR   ) : ox-user: lockfilename: /var/lock/deleteuid-1072
user user in context 10 changed
group IT Department in context 10 could not be changed: 
Server response:
 Member already exists in group
group Standortname in context 10 could not be changed: 
Server response:
 Member already exists in group

Ein vorheriges Nachsehen (vor dem erneuten Anlegen des Nutzers) im LDAP-Directory zeigte aber den Benutzer nicht als Gruppenmitglied an.

Beim durchlesen der listener.log fiel mir auch folgender Fehler auf:

05.05.11 12:05:26  LISTENER    ( WARN    ) : ox-user: New Object is OX-User: False
05.05.11 12:05:26  LISTENER    ( WARN    ) : ox-user: Old Object is OX-User: True
05.05.11 12:05:26  LISTENER    ( WARN    ) : ox-user.py
05.05.11 12:05:26  LISTENER    ( WARN    ) : deleteargs: user

group Ersteswort in context 10 could not be deleted: 
Server response:
 No such group Ersteswort in context 10

Diese Gruppe ‘Ersteswort’ existiert aber wirklich nicht, sonder nur eine Gruppe ‘Ersteswort Zweiteswort Dritteswort’. Unterstüt OX6 keine Gruppen mit Leerzeichen?

Vielen Dank für Ihre Hilfe schon mal im Voraus,
Lars Jacob

Hallo,

haben Sie per cyradm schonmal nachgesehen, ob bereits eine Mailbox für den Benutzer existiert wo nur die Berechtigungen fehlen? Ist beim Löschen der Benutzer evtl. schon etwas aufgefallen? Auf welchem Weg wurde dies durchgeführt? Tritt das Verhalten an mehreren Benutzern auf und ist es mit beliebigen Benutzern reproduzierbar?

Mit freundlichen Grüssen
Tobias Scherer

Hallo,

Vielen Dank für den Hinweis mit dem cyradm, da gab es nämlich beim Versuch sich einzuloggen folgenden Fehler:

root@mail:~# cyradm localhost
cyradm: cannot authenticate to server as root

Da wir vor kurzen den GSSAPI-SASL-Mechanismus im cyrus aktiviert hatten:

sasl_mech_list: PLAIN GSSAPI
sasl_keytab: /etc/krb5.keytab.imap

machte ich dies jetzt wieder rückgängig:

sasl_mech_list: PLAIN

und alle Probleme waren verschwunden (man kann wieder Nutzer anlegen und sich als root in cyradm einloggen)

Das führt natürlich zu der Frage, warum wir kein GSSAPI verwenden können. IMAP-Authentifizierung mittels GSSAPI hatte problemlos Funktioniert, aber anscheinend kommt cyradm damit nicht klar. Oder liegt hier ein Konfigurationsfehler unsererseits vor?

Beste Grüße,
lars Jacob

Hallo,

die Verwendung von GSSAPI ist an dieser Stelle vom Produkt derzeit nicht vorgesehen. Da es sich bei OXAE um eine Appliance, also ein “no-touch” System handelt, sind entsprechende Anpassungen auch nicht geprüft.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon