UCS 4.0-3 Kolab - Kolab Groupware Konto Probleme

german

#1

Ich evaluiere die aktuelle Kolab Version 4.0 zusammen mit Kolab Enterprise, dass unsere bisherige Lösung ablösen soll.
Nun bekomme ich schon nach nur wenigen Tagen bereits die ersten Probleme. Hier zuerst meine Vorgehensweise:

  1. Installation von Univention in einer brandneuen KVM VM
  2. Einrichtung einer Domäne
  3. Installation von Kolab Enterprise und Active Directory-kompatibler Domänencontroller aus dem App Center
  • es vergehen einige Tage -
  1. Minor Update von Univention zu 4.0-3 errata342.
  2. Anlegen eines “meinedomain.de Groupware Account” Joe User joe.user@meinedomain.com

Bis hierhin läuft erstmal alles soweit.

Problem 1:

  • Login mit Joe User im Kolab Webmailer gelingt, es kommt aber zu folgender Fehlermeldung: “Serverfehler: STATUS: Mailbox does not exist”
    Dementsprechend sehe ich keine Emails
  • Problemlösung ist eine Mischung aus Kolab-Reinstallation, kolab delete-mailbox "user/joe.user@meinedomain.com" und dann den User neu anzulegen

Problem 2:

  • Nach dem erfolgreichen Anlegen eines Benutzers kann ich die Option “Account -> Kolab Groupware Konto” nicht entfernen, es kommt zu folgender Fehlermeldung:
    “Das LDAP-Objekt konnte nicht gespeichert werden: LDAP-Fehler Object class violation: attribute ‘kolabForwardKeepCopy’ not allowed”
  • Dafür habe ich noch keinen Workaround gefunden.

Problem 3:

kolab user-info "joe.user@meinedomain.com" raucht ab mit folgender Fehlermeldung

Traceback (most recent call last):
  File "/usr/sbin/kolab", line 39, in <module>
    kolab = Cli()
  File "/usr/lib/python2.7/dist-packages/pykolab/cli/__init__.py", line 69, in __init__
    commands.execute('_'.join(to_execute))
  File "/usr/lib/python2.7/dist-packages/pykolab/cli/commands.py", line 138, in execute
    commands[cmd_name]['function'](conf.cli_args, kw)
  File "/usr/lib/python2.7/dist-packages/pykolab/cli/cmd_user_info.py", line 43, in execute
    result = wap_client.authenticate(username=conf.get("ldap", "bind_dn"), password=conf.get("ldap", "bind_pw"))
  File "/usr/lib/python2.7/dist-packages/pykolab/wap_client/__init__.py", line 68, in authenticate
    response = request('POST', "system.authenticate", post=post)
  File "/usr/lib/python2.7/dist-packages/pykolab/wap_client/__init__.py", line 375, in request
    response_data = request_raw(method, api_uri, get, post, headers)
  File "/usr/lib/python2.7/dist-packages/pykolab/wap_client/__init__.py", line 415, in request_raw
    return response_data
UnboundLocalError: local variable 'response_data' referenced before assignment

Problem 4:

  • Nach mehrmaligen Anlegen und Entfernen eines Benutzers "joe.user@meinedomain.com" kann dieser sich nicht mehr über das Webinterface anmelden.
root@randomserver:~# kolab lm | grep joe

user/joe.user@mindbit.de

Gibt es eine Möglichkeit LDAP und Kolab zu synchronisieren und falls da was kaputt gegangen ist, das auch gleich zu reparieren?

Viele Grüße,

Paul


#2

Nach einigen (frustrierten) Tests habe ich das Problem auf das Wesentliche reduzieren können:

Lege ich den Benutzer wie folgt an

univention-directory-manager users/user create \ --position "cn=users,dc=mycorp,dc=com" \ --set username="joe.user" \ --set firstname="joe" \ --set lastname="user" \ --set organisation="World Domination Corp" \ --set mailPrimaryAddress="joe.user@mycorp.com" \ --set password="securepasswd" \ --set mailHomeServer="mail.mycorp.com"

funktioniert die Anmeldung in Kolab Webinterface.

Ändere ich das Argument

--set username="juser" \

kann ich mich mit dem besagten Benutzernamen nicht mehr anmelden.

tail -f /var/log/mail.log

badlogin: localhost [::1] plaintext joe.user@mycorp.com SASL(-13): authentication failure: checkpass failed

Gibt es einen Workaround dafür?
Vielleicht mit der kolab cli?
Kann ich das als Bugreport irgendwo reinkippen?


#3

Im Kolab Bugzilla gibt es “UCS” als Produkt. Da sollte das reingehören.

Viele Grüße,
Dirk Ahrnke


#4

Danke.
Ist nun drin: forge.univention.org/bugzilla/sh … i?id=39725

Hier noch ein “workaround”:

Wenn man den usernamen so benennt wie den “local part” der primaryEmail funktioniert auch der Login:

Beispiel:

Username: joe.user
PrimaryEmail: joe.user@mycorp.com

In vielen Fällen ist dieser Workaround nicht akzeptabel, vor allem nicht, wenn bei einer Migration der username beibehalten werden soll.


#5

Ich meinte wirklich issues.kolab.org, nicht forge.univention.org.
Die Kolab-Komponente bei Univention stammt noch aus den Zeiten, als Univention die Kolab-Integration im Rahmen des UGS selbst gepflegt hat.
Jetzt ist dafür Kolab/Kolabsys zuständig.


#6

Okay, wird gemacht. Gut zu wissen, wer da nun der Verantwortliche ist :slight_smile: