Hallo,
besteht die Möglichkeit beim S4 Connector, dass ich einen bestimmten Container (in meinen Fall cn=contacts,dc=company,dc=local) OpenLDAP seitig nicht ins AD synchronisiere?
Hallo,
so wie:
root@ctmaster:~# ucr get connector/s4/mapping/container/ignorelist
mail,kerberos,MicrosoftDNS
?
Es gibt noch mehr “ignorelist” für den S4-Connector sowie hart codierte Excludes in /etc/univention/connector/s4/mapping.py
Viele Grße,
Dirk
Kann ich in der Excludelist auch DN- Pfade anführen?
bei global_ignore_subtree in /etc/univention/connector/s4/mapping.py steht etwas, was für mich danach aussieht.
Kann ich diese per Hand bearbeiten? Wird mir diese irgendwann mal überschrieben?
Ja, die Datei wird überschrieben, da sie aus einem Template generiert wird. Das Template ist
/etc/univention/connector/s4/mapping und das Generieren findet in /usr/sbin/univention-s4-connector auf Zeile 35 statt.
Im Template finden sich die Referenzen auf die UCR-Variablen, auch die von Dirk Ahrnke genannten ‘…ignorelist’ Variablen, so wie z.B. zum Ignorieren von User-Einträgen
89 @!@
90 ignore_filter = ''
91 for user in configRegistry.get('connector/s4/mapping/user/ignorelist', '').split(','):
92 if user:
93 ignore_filter += '(uid=%s)(CN=%s)' % (user, user)
94 if ignore_filter:
95 print " ignore_filter='(|%s)'," % ignore_filter
96 @!@Hier kann man nachschauen, ob es eine UCR-Variable gibt, die nützlich ist; wenn nicht, kann man das Template immer noch editieren.
Das Template ist Bestandteil des Pakets ‘univention-s4-connector’, und da es dort auch in der ‘conffiles’ Sektion steht, sollte es vom Paketsystem wie jede andere Config-Datei behandelt werden, also daß man bei jedem Update, das die Datei überschreiben will, gefragt wird.
Danke, habe nun direkt das template überschrieben
Hallo,
vielleicht etwas spät, aber der Vollständigkeit halber: in [bug]26860[/bug] sind die konfigurierbaren Variablen vollständig aufgeführt. Vielleicht läßt es sich ja auch ohne Editieren des Templates erledigen.