UCS Sync mit AD wirft python exception

german
ad-connection

#1

Hallo,
simples Setup: Win2016 als ADC und ucs18 als Member-Server - alle auf aktuellem Softwarestand.

Ein ‘univention-connector-list-rejected’ liefert mit genau einen Eintrag.

UCS rejected


AD rejected

    1:    AD DN: CN=buchhaltung,OU=Users MailOnly,OU=Konrad,DC=firma,DC=de
         UCS DN: uid=buchhaltung,ou=users mailonly,ou=konrad,dc=firma,dc=de

In der connector.log taucht folgende python Exception alle Minute wieder auf, nicht gut.

20.06.2018 16:37:44,673 LDAP        (PROCESS): sync to ucs:   [          user] [       add] uid=buchhaltung,ou=users mailonly,ou=konrad,dc=firma,dc=de
20.06.2018 16:37:48,725 LDAP        (PROCESS): sync to ucs:   [          user] [    modify] uid=buchhaltung,ou=users mailonly,ou=konrad,dc=firma,dc=de
20.06.2018 16:38:45,944 LDAP        (PROCESS): sync to ucs:   [         group] [    modify] cn=domänen-benutzer nurmail,cn=users,dc=firma,dc=de
20.06.2018 16:38:46,145 LDAP        (PROCESS): sync to ucs:   [          user] [    modify] uid=buchhaltung,ou=users mailonly,ou=konrad,dc=firma,dc=de
20.06.2018 16:38:46,442 LDAP        (PROCESS): sync to ucs:   [         group] [    modify] cn=domain users,cn=groups,dc=firma,dc=de
20.06.2018 16:39:18,799 LDAP        (PROCESS): sync to ucs:   [          user] [    modify] uid=buchhaltung,ou=users mailonly,ou=konrad,dc=firma,dc=de
20.06.2018 16:39:18,834 LDAP        (ERROR  ): Unknown Exception during sync_to_ucs
20.06.2018 16:39:18,835 LDAP        (ERROR  ): Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.7/univention/connector/__init__.py", line 1358, in sync_to_ucs
    result = self.modify_in_ucs(property_type, object, module, position)
  File "/usr/lib/pymodules/python2.7/univention/connector/__init__.py", line 1195, in modify_in_ucs
    return ucs_object.modify() and self.__modify_custom_attributes(property_type, object, ucs_object, module, position)
  File "/usr/lib/pymodules/python2.7/univention/admin/handlers/users/user.py", line 1674, in modify
    return super(object, self).modify(*args, **kwargs)
  File "/usr/lib/pymodules/python2.7/univention/admin/handlers/__init__.py", line 579, in modify
    self._ldap_pre_ready()
  File "/usr/lib/pymodules/python2.7/univention/admin/handlers/users/user.py", line 1898, in _ldap_pre_ready
    raise univention.admin.uexceptions.mailAddressUsed(self['mailPrimaryAddress'])
mailAddressUsed: buchhaltung@firma.de

20.06.2018 16:39:18,836 LDAP        (WARNING): sync to ucs was not successfull, save rejected
20.06.2018 16:39:18,840 LDAP        (WARNING): object was: CN=buchhaltung,OU=Users MailOnly,OU=Konrad,DC=firma,DC=de

Es wurde das entsprechende BenutzerObject im AD komplett gelöscht und wieder neu angelegt leider ohne Erfolg. Sobald das Feld mit der primären Mailadresse gefüllt wird taucht die Exception wieder auf.

Wie komme ich dahinter was hier schief läuft? Ich vermute ja dass die Mailadresse schon irgendwo vergeben ist - nur wo?

Vielen lieben Dank für alle Tipps, Stefan


#2

Huhu,

Sie können mit ldapsearch (bzw. dem etwas bequemeren univention-ldapsearch) im UCS-LDAP nach allen Objekten suchen, bei denen die Adresse als primäre oder alternative E-Mail-Adresse angegeben ist:

univention-ldapsearch '(|(mailPrimaryAddress=buchhaltung@firma.de)(mailAlternativeAddress=buchhaltung@firma.de))' dn mailPrimaryAddress mailAlternativeAddress

Gruß
mosu


#3

Moin,

DANKE, die Idee war mir auch gekommen danach zu suchen leider mangelt es erheblich an ldap-Wissen! Habe es durch den vorgeschlagenen Befehl gefunden. Scheinbar waren/sind/werden ldap und ich keine Freunde…


#4

Gern geschehen :slight_smile: