Scalix LDAP-Schema entfernen

UCS - Univention Corporate Server
,
#1

Hallo zusammen

Ich würde gerne wissen, wie man die Scalix LDAP Schema entfernen kann mit allen Scalix-LDAP Daten.

ldapsearch -x -LLL '(|(objectClass=scalixUserClass)(objectClass=scalixGroupClass)(objectClass=univentionScalixMailboxClass)(objectClass=univentionScalixMailnode))' dn objectClass

Das LDAP-Schema liegt unter:

# ls -al /usr/share/univention-ldap/schema/ | grep -i scalix
-rw-r--r-- 1 root root  6503 2010-05-17 10:26 scalix.schema
-rw-r--r-- 1 root root   633 2010-05-17 10:26 univention-scalix.schema

# grep -i scalix /etc/univention/templates/files/etc/ldap/slapd.conf.d/*
/etc/univention/templates/files/etc/ldap/slapd.conf.d/10univention-ldap-server_schema:  print 'include         /usr/share/univention-ldap/schema/scalix.schema'
/etc/univention/templates/files/etc/ldap/slapd.conf.d/10univention-ldap-server_schema:  print 'include         /usr/share/univention-ldap/schema/univention-scalix.schema'

Was passiert mit diesem LDAP-Container: cn=scalix,cn=univention,$BASE-DN ? Kann man diesen danach entfernen mit allen darunterliegenden Objekten?

Vielen dank für die Hilfe

mfg, roland

#2

Hallo,

vor dem Löschen eines LDAP-Schemas muss sichergestellt sein, dass es keine Objekte im LDAP existieren, welche Attribute bzw. Objektklassen aus diesen Schemata verwenden.
Sie können an dieser Stelle händisch alle betroffenden Objekte beispielsweise per ldapmodify bearbeiten oder die Objekte löschen, sofern Sie nicht mehr benötigt werden.

Sie sollten nun sicherstellen, dass die Änderungen innerhalb der Umgebung korrekt repliziert wurden.
Im Anschluss daran kann auch das Schema und der Container entfernt werden.

Mit freundlichen Grüßen,
Tim Petersen

#3

Guten Tag Herr Petersen

Das haben wir bereits probiert, leider ist das absolut nicht einfach!

Folgende Attribute kann man bei einem Benutzer entfernen:

ldapmodify -v -x -D cn=admin,dc=test -W -f /tmp/few.ldif
dn: uid=few,cn=users,dc=test
delete: scalixLimitInboundMail
scalixLimitInboundMail: FALSE
-
delete: scalixLimitMailboxSize
scalixLimitMailboxSize: 0
-
delete: scalixLimitOutboundMail
scalixLimitOutboundMail: FALSE
-
delete: scalixMailboxClass
scalixMailboxClass: full
-
delete: scalixAdministrator
scalixAdministrator: FALSE
-
delete: scalixHideUserEntry
scalixHideUserEntry: FALSE
-
delete: scalixLimitNotifyUser
scalixLimitNotifyUser: FALSE
-
delete: scalixMailboxAdministrator
scalixMailboxAdministrator: FALSE

Diese drei Attribute kann ich mit ldapmodify nicht entfernen:

objectClass: scalixUserClass
scalixScalixObject: TRUE
scalixMailnode: srdurena01

Wir wäre erfreut über eine detailierte Antwort. Vielleicht gibt es die Möglichkeit die “objektclass=scalixUserClass” bei einem Benutzer zu entfernen und somit fallen automatisch alle Attribute dieser “objectclass” weg.

mfg, roland

#4

Hallo,

die verbleibende Objektklasse und die Attribute müssen in der korrekten Reihenfolge gelöscht werden:

[code]dn: uid=scalixuser,cn=users,dc=domain,dc=test
changetype: modify
delete: objectclass
objectclass: scalixUserClass

delete: scalixScalixObject

delete: scalixMailnode[/code]

Ich hoffe ich konnte Ihnen hiermit weiterhelfen.

Mit freundlichen Grüßen,
Tim Petersen

#5

Hallo Herr Peterson

Vielen Dank für die Antwort. Wir konnten nun alle LDAP-Scalix Daten entfernen.
Diesen Container noch entfernen über WebUDM “cn=scalix,cn=univention,$BASE_DN”
Mit diesem ldapsearch kontrollieren wir es, ist das korrekt?

ldapsearch -x -LLL '(|(objectClass=scalixUserClass)(objectClass=scalixGroupClass)(objectClass=univentionScalixMailboxClass)(objectClass=univentionScalixMailnode))' dn objectClass

Danach haben wir dem slapd noch die Schema korrekt entfernt:

cd /etc/univention/templates/files/etc/ldap/slapd.conf.d/
grep -i scalix * (Scalix Zeilen entfernen)
rm /usr/share/univention-ldap/schema/scalix.schema
rm /usr/share/univention-ldap/schema/univention-scalix.schema
ucr commit /etc/ldap/slapd.conf
/etc/init.d/slapd restart

Im WebUDM und wahrscheinlich UMC sind die Scalix Tab’s bei Benutzer/Gruppen immer noch aktiv, wie bekommen wir diese weg?
Auch wenn ich “udm users/user help” aufrufe findet man am Schluss:

  Scalix:
    ScalixObject                             Scalix-Objekt
    Mailnode                                 Mailnode
    MailboxClass                             Mailbox-Klasse
    LimitMailboxSize                         Maximale Postfachgroesse
    HideUserEntry                            nicht im Adressverzeichnis eintragen
    LimitOutboundMail                        Warnen bei bevorstehender Quotaueberschreitung fuer Postausgang
    LimitInboundMail                         Eingehende Mails bei Ueberschreiten der Beschraenkung ablehnen
    LimitNotifyUser                          Mail an Benutzer senden bei Ueberschreiten der Beschraenkung
    Administrator                            Volle Administratorrechte
    MailboxAdministrator                     Postfach-Administratorrechte

Weder “ucr search scalix” noch “dpkg -l | grep -i scalix” könne wir noch etwas finden.

Wie können wir diese Altlast noch los werden?

mfg, roland

#6

Hallo zusammen

Wir mussten noch feststellen dass es zwei Einträge gibt im folgenden LDAP-Schema:

/usr/share/univention-ldap/schema/univention-default.schema
attributetype ( 1.3.6.1.4.1.10176.216 NAME 'univentionDefaultScalixMailnode'
        DESC 'Scalix Mailnode'
        EQUALITY caseIgnoreIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE)

objectclass     ( 1.3.6.1.4.1.10176.201 NAME 'univentionDefault'
        DESC 'Default user entries'
        SUP top  STRUCTURAL
        MUST cn
        MAY ( univentionDefaultGroup $ univentionDefaultComputerGroup $ univentionDefaultDomainControllerGroup $ univentionDefaultKdeProfiles $ univentionDefaultMembe
rserverGroup $ univentionDefaultClientGroup $ univentionDefaultDomainControllerMasterGroup $ univentionDefaultKolabHomeServer $ univentionDefaultScalixMailnode ) )

Wir haben diese Einträge ebenfalls entfernt. Leider bekomme wir den WebUDM nicht ohne Scalix TAB hin. Weiss hier wirklich niemand wie man eine Schema-Erweiterung entfernen kann damit nichts mehr von dieser Erweiterung vorhanden ist?

VORSICHT, wenn mehrer DC-Salve oder DC-Backup im Einsatz sind, dann muss man auf allen Systemen die Schema-Erweiterungen entfernen.

mfg, roland

#7

Hallo,

Der Tab “Scalix” an Benutzerobjekten wird über Custom Attributes realisiert.
Sie können die entsprechenden Custom Attributes über den UDM entfernen, indem Sie in die Navigation wechseln:
Navigation -> univention -> custom attributes
und hier den Ordner “Scalix” rekursiv löschen - dieses Vorgehen wurde allerdings nicht getestet.

Mit freundlichen Grüßen,
Tim Petersen

Mastodon