Skript 70kopano4ucs läuft nicht durch

Habe gerade ein Update vom Kopano auf 8.4.5 gemacht. Danach habe ich eine Meldung gesehen:

Nicht alle installierten Komponenten wurden registriert. Bitte rufen Sie das Modul “Domänenbeitritt” auf um alle verbliebenen Komponenten zu registrieren.

Da wiederum steht, dass das Skript 70kopano4ucs noch aussteht.
Ich habe es angeworfen, und es bleibt bei folgendem Fehler hängen.

RUNNING 70kopano4ucs.inst
2018-02-15 22:40:31.249798117+01:00 (in joinscript_init)
Object exists: cn=services,cn=univention,dc=COMPANY,dc=local
Object exists: cn=SMTP,cn=services,cn=univention,dc=COMPANY,dc=local
WARNING: cannot append SMTP to service, value exists
No modification: cn=mail,cn=dc,cn=computers,dc=COMPANY,dc=local
Object exists: cn=services,cn=univention,dc=COMPANY,dc=local
Object exists: cn=Kopano,cn=services,cn=univention,dc=COMPANY,dc=local
WARNING: cannot append Kopano to service, value exists
No modification: cn=mail,cn=dc,cn=computers,dc=COMPANY,dc=local
Object exists: ou=Kopano Addresslists,dc=COMPANY,dc=local
Object exists: cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopano,dc=COMPANY,dc=local
Object exists: cn=contacts,cn=kopano,dc=COMPANY,dc=local
Object exists: cn=non-active,cn=kopano,dc=COMPANY,dc=local
Object exists: cn=kopano-group,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopano-group-hidden,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopano-group-sendas,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopano-role,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=k4uUserSendAsPrivilege,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=SendAsPrivilege,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopano-user-hidden,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=MRAccept,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=MRDeclineConflictingTimes,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=MRDeclineRecurringItems,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=quotaOverride,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=quotaWarn,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=quotaSoft,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=quotaHard,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopanoEnabledFeature,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
Object exists: cn=kopanoDisabledFeature,cn=kopano,cn=custom attributes,cn=univention,dc=COMPANY,dc=local
LDAP Error: Invalid syntax: userPrimaryGroupPreset: value #0 invalid per syntax
ERR: -en
EXITCODE=3

Do 15. Feb 22:40:35 CET 2018
univention-run-join-scripts finished

Was kann ich tun?

Ich danke euch!

Hallo @rsb2010,

ja einen gleich lautenden Report liegt auch schon unserem Support vor. Da das in den verschiedenen Testumgebungen geklappt hat, wäre interessant was er genau in LDAP schreiben will.

Der auslösende Änderung ist https://stash.z-hub.io/projects/K4U/repos/kopano4ucs/commits/b6baf3f311bec63270ba6e011b853d47846b89e5 bzw. https://jira.z-hub.io/browse/KUCS-29

Für das erweitere Logging entweder ein set -x an den Anfang des Join Skripts schreiben, oder dieses mittels bash -x /usr/lib/univention-install/70kopano4ucs.inst ausführen. Da unter umständen sensible Daten im Logging stehen könnten (denke dabei z.B. an das Admin Kennwort) würde ich empfehlen das Logfile an unseren Support zu senden.

Das ist die Ursache:
https://forge.univention.org/bugzilla/show_bug.cgi?id=46288

Scheinbar ist im Gruppennamen ein Umlaut und damit kommt das LDAP Schema nicht klar. Wir werden dafür ein Update veröffentlichen.

1 Like

Hallo, okay vielen Dank!

Hallo,
zwischenzeitlich sind zwei Wochen vergangen und das Problem besteht noch - der Bug wurde nicht weiter bearbeitet. Bis wann wird eine Lösung verfügbar sein?
MBG,
TP

Hallo.
Gibt es hier was neues?

Ich habe es mal ganz pragmatisch gemacht.

  1. BACKUP machen!
  2. ISO-Installation von 2017-12 -> denke dieser Punkt ist nicht so wichtig
  3. 70kopano4ucs.inst + 70kopano4ucs-udm.inst gesichert
  4. 70kopano4ucs.inst + 70kopano4ucs-udm.inst vom 29.05.2017 eingesetzt & Rechte gesetzt
  5. Attacke
  6. Siehe da, das Skript läuft ohne Fehler durch.

ACHTUNG:

  1. Ich habe keinen Vergleich der beiden Skripte gemacht.
  2. Ich habe noch NICHTS geprüft!
  3. Einfach nur die Aussage, dass die Joint-Skripte durchgelaufen sind!
  4. Test mache ich später noch.

Trotzdem wäre es ja mal klasse wenn dieser Fehler von UCS beseitigt würde. :frowning:

Habe gerade ein Ticket bei Kopano aufgegeben. Hier wurde ich direkt an Univention verwiesen.

so kann man es natürlich auch machen. es geht aber auch einfacher. Ich habe oben bereits die geänderte Datei, die Äanderung in der Datei und deren Speicherort geschrieben. Es müssen einfach nur die Änderungen um Zeile 361 und 362 rückgängig gemacht werden.

Habe hier auch das Problem mit dem Join-Script “70kopano4ucs” unter der aktuellen UCS 4.3 Version in Verbindung mit einem Server 2016 in der deutschen Version. Die Highlights wurden zwar angekündigt “Hoch kompatibel: Unterstützung des AD Connectors für Windows Server bis Version 2016” - Leider funktioniert das wohl immer noch nicht aufgerund von Umlauten. Auch die oben genannte Fehlerbeseitigung hat bei mir nichts gebracht. Vermutlich muss hier wieder auf die AD-Verheiratung zwischen UCS und Server 2016 verzichtet werden. Sehr schade…

=> Nachtrag, jetzt funktioniert es.
Habe jetzt den Eintrag von # user template komplett durch folgenden Inhalt ersetzt:

univention-directory-manager settings/usertemplate create "$@" --ignore_exists \
	--position "cn=templates,cn=univention,$ldap_base" \
	--set name="Kopano Account" \
	--set mailPrimaryAddress="<username>@$domainname" \
	--set kopano-role="user" \
--set unixhome="/home/<username>" || die

Vielen Dank.

Nochmaliger Nachtrag: Es kommt keine Fehlermeldung beim Merge-Script - Jedoch ist eine Anmeldung in der Kopano WebApp nicht möglich. Ich werde jetzt UCS wieder ohne AD-Anbindung installieren.

Hallo zusammen,

ich habe genau dasselbe Problem mit Kopano, AD-DC mit Winserv2012R2 und den Univention als ZweitDC.

Das Join Script ist wohl erneuert wurden:
user template

univention-directory-manager settings/usertemplate create "$@" --ignore_exists \
	--position "cn=templates,cn=univention,$ldap_base" \
	--set name="Kopano Account" \
	--set mailPrimaryAddress="<username>@$domainname" \
	--set kopano-role="user" \
	--set unixhome="/home/<username>" \
	--set primaryGroup="cn=$(custom_groupname 'Domain Users'),cn=groups,$ldap_base" || die

Dennoch wirft es beim Domain-Join folgende Fehlermeldung aus:

+ univention-directory-manager settings/usertemplate create --ignore_exists --position cn=templates,cn=univention,dc=company,dc=local --set 'name=Kopano Account' --set 'mailPrimaryAddress=<username>@company.local' --set kopano-role=user --set 'unixhome=/home/<username>' --set primaryGroup=cn=Domänen-Benutzer,cn=groups,dc=company,dc=local
LDAP Error: Invalid syntax: userPrimaryGroupPreset: value #0 invalid per syntax
+ die
+ rc=3
+ joinscript_log_error
+ local line
+ echo -en ''
+ read line
+ exit 3

Die Installation ist frisch drauf mit 4.3, die User holt er auch erfolgreich vom DC, nur beim erzeugen der Gruppe scheint er nicht zurecht zukommen im LDAP.

Habe nun versucht das Script nachträglich verändert, daraufhin verwirft er das komplette Script mit

RUNNING 70kopano4ucs.inst
EXITCODE=invalid_joinscript

Es scheint so als ob weiterhin das Umlaute Problem exisitiert.

Wer Tips ?
Thx

Huhu,

als Workaround: modifizieren Sie das Join-Script so, dass eine andere Gruppe als primäre Gruppe im Template definiert wird, z.B. eine selbst angelegte Gruppe.

Gruß
mosu

Danke,

nach anlegen einer Gruppe “Users-Kop” in der AD und umschreiben des templates in

--set primaryGroup="cn=$(custom_groupname 'Users-Kop'),cn=groups,$ldap_base" || die

passt das ganze nun.
Script läuft nun sauber durch und Webapp.
Thx

Ich habe das jetzt so gemacht, wie du beschrieben hast und jetzt kommt keine Fehlermeldung mehr.

Vielen Dank!

Mastodon