Allerdings ist nach der Installation und ausführen des Scripts “/usr/share/univention-ldap-overlay-memberof/univention-update-memberof” kein memberOf Attribut in den Benutzerobjekten angelegt worden. In der Ausgabe des Scripts stehen auch nur Gruppen die upgedatet werden und keine Benutzer. Auch bei neu erstellten Benutzern die in eine Gruppe aufgenommen werden ist das Attribut nicht gesetzt.
Hat eventuell jemand eine Idee woran das liegen kann? Über Tipps oder Lösungsvorschläge wäre ich sehr dankbar.
die Dokumentation in der Supportdatenbank wurde für UCS 2.2 geschrieben.
Für UCS 2.4 sind hier bereits einige Anpassungen notwendig die ich in unserem Bugtracking-System unter [bug]24433[/bug] sowie [bug]24068[/bug] festgehalten habe. Die notwendigen Anpassungen für UCS 3.0 werden wir hier in naher Zukunft prüfen und implementieren.
Alternativ können Sie beim Einsatz von Samba 4 das memberOf Attribut über die Samba 4 LDAP-Schnittstelle abfragen. Dort wird es automatisch gepflegt.
Schade, dass es bisher nicht mit UCS 3 über LDAP funktioniert. Ich hatte die Hoffnung, weil es heißt seit 2.2…
Bei meinen Test über das Samba 4 AD/LDAP, bin ich leider nicht wirklich weiter gekommen, was aber daran liegt, dass ich die Bind-DN nicht kenne. Der für LDAP gültige “cn=admin,dc=ucs3,dc=demo” mit dem Kennwort aus /etc/ldap.secret scheint mit dem AD nicht zu funktionieren. Entweder ich mache etwas falsch, oder das Gerät (Astaro) von dem ich die Abfragen starten will macht einen Fehler.
Wie ist der korrekte Bind-DN um sich am Samba 4 AD zu authentifizieren?
der “cn=admin” Benutzer existiert im Samba 4 LDAP nicht.
Sie könnten hier (abhänging von den aus LDAP benötigten Informationen) einen beliebigen Benutzer, den Administrator oder z.B. den Hostaccount eines Rechnerobjekts als Bind-DN verwenden, z.B.: