Univention-ad-connector UCS -> AD (wirte Modus)

Hallo leute

Wir verwenden hier auf unserer Testumgebung UCS2.4-1 mit dem AD-Connector:

univention-ad-connector                    5.0.15-3.181.201011121041

Es wird folgender Modus betrieben:

connector/ad/mapping/syncmode: write

Bei Windows haldet es sich um Windows 2008 Server R2 64bit

Es scheint alles korrekt zu funktionieren, nur das mapping der UCS-groups mit dem Windows-AD nicht.

Egal was man in dem folgenden File konfiguriert, auf der Windows-AD Site wird immer direkt unter dem Base-DN cd cn=groups angelegt und dort hinein kommen die UCS-Gruppen:

/etc/univention/connector/ad/mapping 'group': univention.connector.property ( ucs_default_dn='cn=groups,@%@ldap/base@%@', con_default_dn='cn=gggggroups,@%@connector/ad/ldap/base@%@',

Zum testen mache ich folgendes:

/etc/init.d/univention-ad-connector stop; rm -r /var/lib/univention-connector/; mkdir -p /var/lib/univention-connector/ad/tmp ; cd /etc/univention/connector/; rm internal.c*;

und wieder starten mit:

/etc/init.d/univention-ad-connector restart; univention-directory-listener-ctrl resync ad-connector

Danach werden die Gruppen wieder am falschen Ort angelegt. Das Windows-AD standard mapping auf folgendes funktioniert ebefalls nicht:

'group': univention.connector.property ( ucs_default_dn='cn=groups,@%@ldap/base@%@', con_default_dn='cn=Users,@%@connector/ad/ldap/base@%@',

Kennt jemand dieses Problem?

mfg, rolandb

Das ist leider derzeit noch nicht implementiert. Es gibt dazu einen Feature Request in unserem Bugzilla:
forge.univention.org/bugzilla/s … gi?id=5407

Viele Grüße
Stefan Gohmann