OU Struktur von anderer Schule im Schulzerver

mschmidt · June 2, 2022, 3:10pm

Hallo, in unserem Testsystem:
1x UCS 4.4-9 Domaincontroller Master mit UCS@school / mit zwei Testschulen (SchuleA, SchuleB)
1x UCS 4.4-9 Domaincontroller Slave mit UCS@school / Schulserver SchuleA

wird auf dem Schulserver für SchuleA die Struktur (Container) der OU von SchuleB mit synchronisiert.
Die OU ist anschießend auch im Samba unter Windows sichtbar.
Benutzer oder andere Objekte von SchuleB werden erwartungsgemäß nicht mit synchronisiert.
Ist dieses Verhalten normal?
Lässt sich verhindern, dass andere OUs synchronisiert werden?

Installiert wurde das System nach Anleitung des Administrator Handbuches.

jlk · June 3, 2022, 9:29am

Moin,

das Verhalten ist in der Tat korrekt, die globale Struktur, also die OUs werden auf alle Server repliziert, nicht jedoch deren Inhalte. siehe auch: UCS@school

Aus Sicherheitsgründen speichern die Schulservern nur eine Teilreplikation des LDAP-Verzeichnisses. Nur die für den Schulserver relevanten Teile (z.B. Benutzer und Gruppen der jeweiligen Schule) sowie die globalen Strukturen des LDAP-Verzeichnisses werden auf den Schul-Server übertragen.

Mir ist keine Möglichkeit bekannt, das einzuschränken.

Gruß
Jan-Luca

mschmidt · June 7, 2022, 5:37am

Vielen Dank für die schnelle Antwort und den Verweis auf die Dokumentation.