Udm move; Fehler: ldap Error: Type or value exists

UCS - Univention Corporate Server
#1

Hallo Zusammen,

Ich versuche ein Rechnerobjekt zu verschieben. Dies gelingt mir aber, je nach Ziel, nicht so recht(dc ist jeweils durch xx ersetzt).

Objekt im Ursprung:

[code]root@ucsmaster:~# ldapsearch -b cn=computers,ou=unterricht,dc=xx,dc=xx -x cn=p11-02-vm

extended LDIF

LDAPv3

base <cn=computers,ou=unterricht,dc=xx,dc=xx> with scope subtree

filter: cn=p11-02-vm

requesting: ALL

p11-02-vm, server, computers, unterricht, xx.xx

dn: cn=p11-02-vm,cn=server,cn=computers,ou=unterricht,dc=xx,dc=xx
aRecord: 86.118.129.202
macAddress: 4a:18:72:5c:d7:c3
objectClass: top
objectClass: univentionHost
objectClass: univentionWindows
objectClass: posixAccount
objectClass: person
objectClass: sambaSamAccount
loginShell: /bin/false
associatedDomain: unterricht.xx.xx
uidNumber: 5125
sambaAcctFlags: [W ]
sambaSID: S-1-5-21-3729996397-2313197143-224951443-11252
sn: p11-02-vm
homeDirectory: /dev/null
uid: p11-02-vm$
description: p11-02-vm
gidNumber: 1005
cn: p11-02-vm

search result

search: 2
result: 0 Success

numResponses: 2

numEntries: 1[/code]

Ziel des Objektes:

root@ucsmaster:~# ldapsearch -b cn=gn-0.58,cn=computers,ou=unterricht,dc=xx,dc=xx -x cn=p11-02-vm
# extended LDIF
#
# LDAPv3
# base <cn=gn-0.58,cn=computers,ou=unterricht,dc=xx,dc=xx> with scope subtree
# filter: cn=p11-02-vm
# requesting: ALL
#

# search result
search: 2
result: 0 Success

# numResponses: 1

Das Objekt existiert also im Ursprung und im Ziel gibt es noch kein Objekt mit selbem Namen. Versuche ich nun das Objekt zu verschieben laufe ich in folgenden Fehler:

root@ucsmaster:~# udm computers/windows move --dn "cn=p11-02-vm,cn=server,cn=computers,ou=unterricht,dc=xx,dc=xx" --position "cn=gn-0.58,cn=computers,ou=unterricht,dc=xx,dc=xx"
ldap Error: Type or value exists

Gleiches Resultat mit einem anderen Ziel:

root@ucsmaster:~# udm computers/windows move --dn "cn=p11-02-vm,cn=server,cn=computers,ou=unterricht,dc=xx,dc=xx" --position "cn=computers,ou=unterricht,dc=xx,dc=xx"
ldap Error: Type or value exists

Das Objekt von “cn=computers,ou=unterricht,dc=xx,dc=xx” nach “cn=server,cn=computers,ou=unterricht,dc=xx,dc=xx” zu verschieben gelang mir allerdings!
Nur wieder zurück oder in das eigentlich gewünschte Ziel will einfach nicht gehen, habt ihr da eine erklärung für?

Danke für jedwede Hilfe

#2

Hallo,

zu dem geschilderten Verhalten gibt es einen Bericht in unserem Bug Tracker, den Sie unter folgendem Link einsehen können:
https://forge.univention.org/bugzilla/show_bug.cgi?id=18419

Ob es sich um dasselbe Verhalten handelt, kann anhand der Ausgabe dieses Befehls geprüft werden:

udm groups/group list --filter cn="Windows Hosts"

Am dort ausgegebenen Gruppenobjekt ist in diesem Fall ein “users” Attribut mit dem DN des Rechnerobjekts gesetzt, wie im Beispiel zu sehen:

root@dcmusterschule:~# udm groups/group list --filter cn="Windows Hosts" cn=Windows Hosts DN: cn=Windows Hosts,cn=groups,dc=ucsschool,dc=multi ARG: None sambaGroupType: 2 users: cn=winxpsp3,cn=computers,ou=musterschule,dc=ucsschool,dc=multi name: Windows Hosts gidNumber: 1005 hosts: cn=winxpsp3-italc,cn=computers,ou=musterschule,dc=ucsschool,dc=multi sambaRID: 11011 mailAddress: None nestedGroup: cn=DC Backup Hosts,cn=groups,dc=ucsschool,dc=multi description: None

Um das Verschieben des Rechnerobjekts wieder zu ermöglichen, kann das “users” Attribut von der Gruppe entfernt werden:

udm groups/group modify --dn=cn=Windows\ Hosts,cn=groups,dc=ucsschool,dc=multi --remove users="cn=winxpsp3,cn=computers,ou=musterschule,dc=ucsschool,dc=multi"

Daraufhin sollte das Verschieben wieder möglich sein.

Mit freundlichen Grüßen
Tobias Scherer

#3

Hallo Herr Scherer,

Perfekt, genau das wars!

Bei mir übrigens UCS Version 2.4-2-2.
Es waren hier 8 “users” Attribute die ich entfernt habe, nun klappt das Verschieben wieder.

Wie kam dies denn zustande resp. bei welchen Aktionen muss ich damit rechnen wieder mit der Problematik konfrontiert zu werden?

Vielen Dank&
Freundliche Grüsse

#4

Hallo,

bislang wurde dieses Verhalten nur beim Verschieben von Windows Rechnerobjekten beobachtet, die weiteren Umstände sind dabei noch nicht 100%ig eingegrenzt. Sie können die weitere Bearbeitung des Verhaltens in unserem Bug Tracker unter folgendem Link verfolgen:
https://forge.univention.org/bugzilla/show_bug.cgi?id=18419

Mit freundlichen Grüßen
Tobias Scherer

Mastodon