"Roaming Profiles" und Terminal-Server-Profile kombiniert

Guten Tag,

ein etwas unglückliches Problem, dem ich nun seit einigen Stunden versuche, auf den Grund zu kommen:

Aufgrund einer Fehlkonfiguration wurden irgendwann alle Freigaben bei uns gelöscht. Bei der Wiederherstellung wurde vergessen, den Pfad für die Profile des Terminalservers, \fileserver\tsprofiles wieder freizugeben, so dass die Benutzer sich mit ihrem Terminalserver-lokalen Profil angemeldet haben. Aufgefallen ist das einige Tage später, als ein neuer Benutzer sich am Terminalserver anmelden wollte.

Der Terminalserver-Profilpfad wurde also wieder freigegeben. Zeitgleich wurden auf Grund eines Hinweises über ein Verknüpfungsproblem alle Terminalserver-Profilpfade so geändert, dass am Ende ein \ stand.

#!/bin/bash

for i in user1 user2 […]; do

univention-directory-manager users/user modify --dn uid=$i,cn=users,dc=ligerhb
–set CtxWFProfilePath="\\fileserver\tsprofiles\$i\"

done

Bei Versuchen mit Benutzer testman ist das Problem nicht weiter aufgefallen, aber heute über den Tag wurden bei der Anmeldung am Terminalserver die “roaming profiles” für die PCs und die “terminal server profiles” /kombiniert/ und bei der Abmeldung in das Verzeichnis für “roaming profiles”, \fileserver\netprofiles zurück geschrieben.

Meine Benutzer sind nicht so froh darüber.

Ich wusste aus vorangegangenen Versuchen, dass der Wert in den LDAP-Wert sambaMundedDial geschrieben wird. Wenn ich für testman den alten Wert aus einer Sicherungs-LDIF-Datei in /var/univention-backup mit ldapmodify in das LDAP-Verzeichnis zurück schreibe, werden die Profile nicht mehr kombiniert:

ldapmodify -h localhost -x -w cat /etc/ldap.secret -D […] < ~/testmanldif

testmanldif hatte ich vorher aus der Sicherungsdatei kopiert. Jetzt bleiben die Profile aus netprofiles und tsprofiles getrennt. Ändere ich aber den Terminalserver-Profilpfad wieder mit

univention-directory-manager users/user modify --dn uid=testman,cn=users,[…] --set CtxWFProfilePath="\\fileserver\tsprofiles\testman\"

werden die Profile wieder kombiniert. In der Benutzungsschnittstelle kann ich die Benutzer ebenfalls nicht mehr ändern, ohne den Effekt der kombinierten Profile hervorzurufen. Die lokal zwischengespeicherten Profile wurden zwischen den einzelnen Schritten gelöscht.

Wenn ich CtxWFProfilePath ändere und dann wieder auf den ursprünglichen Wert ändere, wie er durch die Weboberfläche angezeigt wird, erhalte ich außerdem nicht den in der Backup-Datei gespeicherten Wert, sondern einen 24 Zeichen längeren, der mit anderen Zeichen beginnt.

univention-directory-manager users/user modify --dn uid=testman,cn=users,[…] --set CtxWFProfilePath=“blah”

univention-directory-manager users/user modify --dn uid=testman,cn=users,[…] --set CtxWFProfilePath="\\fileserver\tsprofiles\testman"

Wenn man sich daraus eine LDIF-Datei erzeugen lässt, sind die Werte in sambaMungedDial nun anders.

Hallo,

vielen Dank für die ausführliche Fehlerbeschreibung.
Unter UCS 2.1 gibt es derzeit in der Tat ein Problem beim generieren des sambaMungedDial Attributs (in welchem die Windows Terminal Server spezifischen Einstellungen gespeichert werden). Beim generieren des Attributs kann es zu einem Fehler kommen der Windows daran hindert die getätigten Einstellungen korrekt auszulesen. Wir haben diesbezüglich aktualisierte Pakete für den Univention Directory Manager bereitgestellt die das Problem beheben.
Die aktualisierten Pakete (python-univention-directory-manager, python-univention-directory-manager-cli und univention-directory-manager-tools) können unter der folgenden Adresse von unserem Download-Server bezogen werden:
apt.univention.de/2.1/unmaintain … nt/server/

Mit freundlichen Grüßen
Janis Meybohm

Mastodon