ich habe seit Jahren auf all meine UCS Server die automatischen Updates am Laufen. Das mache ich auch bei Ubuntu, Debian, Rocky… so. Funktioniert immer wunderbar.
In UCS mache ich natürlich nur die Errata Updates. Nun bin ich mir nach der letzten Information von hier:
von @scheinig nicht mehr so sicher, ob das eine gute Idee ist. Kann sein das so etwas auch nach dem Update auf 5.2-2 “wieder” passiert? Sollte ich daher die automatischen Updates im Bezug auf diesem Bug fürs erste deaktivieren, oder betrifft mich das nun nicht mehr?
das Problem war hier, dass an der Gruppe im Ldap das neue univentionObjectIdentifier Attribut hinzugefügt wurde, was den Sync der Gruppe ins Samba getriggert hat. Wenn also die Gruppe nicht auf der Ignoreliste steht, wird die Gruppe, ohne Mitglieder gesynced und überschreibt damit den vorhandene “Authenticated user” Benutzer.
Und nein, automatische Updates müssen deshalb nicht deaktiviert werden, sondern nur sichergestellt sein, dass die Gruppe Pre-Windows 2000 Compatible Access auf der Ignoreliste des Connectors steht.
The problem here was that the new univentionObjectIdentifier attribute was added to the group in the Ldap, which triggered the sync of the group to Samba. So if the group is not on the ignore list, the group is synced without members and thus overwrites the existing “Authenticated user” user.
So no, automatic updates do not have to be deactivated for this reason, just make sure that the Pre-Windows 2000 Compatible Access group is on the Connector’s ignore list.
To prevent this error from occurring again, the following UCRV can be set and then the S4 connector restarted. This adds the group cn=Pre-Windows 2000 Compatible Access to the ignorelist.
ucr set connector/s4/mapping/group/ignorelist="$(ucr get connector/s4/mapping/group/ignorelist),Pre-Windows 2000 Compatible Access"
