Hallo liebe Univention Forums Leser.
Ich möchte auf einem UCS-Master einen Benutzer anlegen, dem es möglich sein soll Benutzer und Gruppen über die UMC zu verwalten. Zu den Domain-Admins möchte ich den Benutzer nicht hinzufügen, da er sonst zu viele Rechte erhält.
In den Cool Solutions habe ich folgenden Artikel gefunden:
http://wiki.univention.com/index.php?title=Cool_Solution_-_Custom_LDAP_ACLs
Beim Artikel habe ich einen kleinen Punkt anzumerken.
Ich zitiere einen kurzen Satz aus dem Block “Create policies for users”:
Create another new entry in the same policy and name it “edit-groups”
Wenn ich einen neuen Eintrag zur Richtlinie hinzufüge kann ich die Richtlinie nicht ein zweites mal benennen. Nur ein kleiner Schönheitsfehler.
Nun zum Problem. Wenn ich nun mit meinem Benutzer einsteige und einen neuen Benutzer anlegen möchte erhalte ich die Fehlermeldung dass der Zugriff verweigert wurde.
Der Benutzer wird dennoch angelegt. Allerdings ohne Gruppenzugehörigkeiten. Normalerweiße sollten die Benutzer ja zu den Domain Users hinzugefügt werden.
Wenn ich einen bestehenden Benutzer ändern möchte, taucht die Fehlermeldung nicht auf. Da ich vermutlich keine Gruppen bearbeitet habe.
Im Gruppen-Modul konnte ich zuerst gar nichts sehen.
Beim Öffnen tauchte einmalig diese Fehlermeldung auf:
Nach ein bisschen hin und her Testen und erneutem Anmelden mit meinem Admin-Benutzer taucht die Meldung nicht mehr auf und ich sehe die Gruppen. Dennoch kann ich keine Gruppenzugehörigkeiten bearbeiten. Zugriff verweigert.
Wie kann ich das Problem beheben.
Mein Testsystem ist ein UCS 4.2-1 auf aktuellem Errata Level.
Sollten weitere Infos nötig sein, werde ich diese gerne nachreichen.
LG Basti