Problem
Nach der Aktualisierung Ihres Univention Corporate Server (UCS) tritt ein Berechtigungsproblem auf, sodass der Nutzer pcpatch nicht mehr auf die erforderlichen Freigaben zugreifen kann. Dieser Fehler ist bekannt und kann durch einen lokalen Benutzer mit dem gleichen Namen wie der Domänenbenutzer pcpatch verursacht werden.
Ursache
Bei manchen UCS-Systemen wird nach einer Aktualisierung ein lokaler Benutzer pcpatch erstellt, obwohl bereits ein Domänenbenutzer pcpatch existiert. Dies führt zu einer Konfliktsituation, da lokale Benutzer eine unterschiedliche UID (Benutzer-ID) haben als die entsprechenden Domänenbenutzer.
Symptom
- Der Nutzer
pcpatchkann auf Opsi-Freigaben nicht zugreifen. - Beim Ausführen von Befehlen wie
id pcpatchwird eine lokale Benutzer-ID angezeigt, die sich vom LDAP-Eintrag unterscheidet.
Lösung
Um das Problem zu beheben, muss der lokale Benutzer pcpatch entfernt werden. Hierfür folgen Sie den nachstehenden Schritten:
-
Anmeldung als Root oder mit sudo-Berechtigungen
Stellen Sie sicher, dass Sie über ausreichende Berechtigungen verfügen, um Systemkonfigurationen zu ändern. -
Überprüfen der vorhandenen Benutzerkonten
Führen Sie den folgenden Befehl aus, um die UID des lokalen und des Domänenbenutzerspcpatchanzuzeigen:id pcpatch univention-ldapsearch uid=pcpatch uidNumber -
Lokalen Benutzer entfernen
Entfernen Sie den lokalen Benutzerpcpatch, um die Konfliktsituation zu beenden:userdel pcpatchBeachten Sie, dass durch das Löschen des lokalen Benutzers auch alle zugehörigen Dateien und Verzeichnisse entfernt werden. Falls benutzerbezogene Daten vorhanden sind, sollten diese vor dem Löschvorgang gesichert werden.
-
Überprüfung
Nachdem der lokale Benutzer entfernt wurde, überprüfen Sie erneut die UID des Domänenbenutzerspcpatch:id pcpatch -
Neustart von Diensten (falls erforderlich)
Stellen Sie sicher, dass alle betroffenen Dienste neu gestartet werden, um die Änderungen zu übernehmen.