Synchronisation von Nutzern mit Windows-AD schlägt nach UCS-Update fehl

Hallo zusammen,

wir setzen UCS als Mitgliedsserver in einer Windows-Domäne als internen Mailserver ein. Das System stellt über das UCS-Paket “Mailserver” E-Mailpostfächer bereit, in welche die Mitarbeiter alte Mails aus ihrem Exchange-Hauptpostfach auslagern können.

Das System wurde Ende 2023 installiert und als bisher einziges UCS-System in die Windows-AD-Domäne aufgenommen. Direkt nach der Installation war nur ein Bruchteil der AD-Nutzer in UCS sichtbar. Nachdem ich das System nach langer erfolgloser Fehlersuche schließlich neu aufgesetzt und bei der Installation die Installation von verfügbaren Updates nicht angehakt hatte, funktionierte alles problemlos.
Daraufhin habe ich manuell alle Updates installiert, leider funktionierte die AD-Synchronisation danach wieder nicht mehr (im AD angelegte Nutzer tauchen in UCS nicht auf).

Ich habe anschließend das Backup von vor dem Update wiederhergestellt und die Updates für python3-univention-connector, python3-univention-connector-ad, univention-ad-connector und univention-management-console-module-adconnector erstmal nicht eingespielt, in der Hoffnung, dass der Fehler mit einem zukünftigen Update behoben wird.

Nachdem ich heute (28.6.24) alle verfügbaren Updates eingespielt und auf UCS 5.0.8 aktualisiert habe, tritt der Fehler leider noch immer auf.

Im Log finde ich Folgendes:

## /var/log/univention/connector-ad.log
28.06.2024 15:10:02.138 MAIN        (------ ): DEBUG_INIT
28.06.24 15:10:02.138  DEBUG_INIT
28.06.2024 15:10:02.346 LDAP        (PROCESS): Using MyDomain as AD Netbios domain name
28.06.24 15:10:02.429  DEBUG_EXIT
28.06.2024 15:10:20.465 LDAP        (PROCESS): sync to ucs: Resync rejected dn: CN=Testnutzer 2,OU=Test,OU=Benutzer,DC=MyCompany,DC=LOCAL
28.06.2024 15:10:20.472 LDAP        (PROCESS): sync to ucs:   [          user] [       add] uid=testnutzer2,ou=test,ou=benutzer,dc=mycompany,dc=LOCAL
28.06.2024 15:10:20.478 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
28.06.2024 15:10:20.479 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/univention/connector/__init__.py", line 1417, in sync_to_ucs
    result = self.add_in_ucs(property_type, object, module, position)
  File "/usr/lib/python3/dist-packages/univention/connector/__init__.py", line 1181, in add_in_ucs
    res = ucs_object.create(serverctrls=serverctrls, response=response)
  File "/usr/lib/python3/dist-packages/univention/admin/handlers/__init__.py", line 599, in create
    self._ldap_pre_ready()
  File "/usr/lib/python3/dist-packages/univention/admin/handlers/users/user.py", line 1460, in _ldap_pre_ready
    self.info['disabled'] = self.oldinfo['disabled']
univention.admin.uexceptions.primaryGroupWithoutSamba: Need a primary group with samba option to create a user with samba option: cn=Domain Users,cn=users,dc=MyCompany,dc=LOCAL.

Kann mir hier jemand weiterhelfen?

Vielen Dank schonmal und allen ein schönes Wochenende!

Mcs

Mastodon