Seit dem Update, gestern, bekomme ich diese Meldung
Hat jemand eine Idee
Axel sagt Danke
Hallo, wir haben den Fehler auch. Ich habe mir den Test /usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/62_check_slapschema.py angeschaut. Der scheint nicht damit zu rechnen, dass slapschema auch andere Fehler ausgeben kann (z. B. rootdn is always granted unlimited privileges - weiß jemand zufällig ob dieser Fehler auch ein Problem darstellt? 
).
Hallo zusammen,
ich habe noch einmal einen Testserver aufgesetzt, und bei der Installation der Apps jedes mal eine Diagnose durchgeführt. Nach der installation von “fetchmail” trat dieses Problem auf, fetchmail ist aber im Verhalten unauffällig.
Beim Aufruf von slapschema kam die Fehlermeldung: line 170: rootdn is always granted unlimited privileges
und ab zeile 166 u.v. von slapd.conf steht:
166 access to attrs=univentionFetchmailPasswd
167 by group/univentionGroup/uniqueMember=“cn=Domänen-Admins,cn=groups,dc=xxxx,dc=xxxx” write
168 by set=“user/univentionService & [Fetchmail]” write
169 by dn.base=“cn=admin,dc=xxxx,dc=xxxx” write
170 by * +0 stop
173 authz-regexp
174 uid=([^,]*),cn=(gssapi|saml),cn=auth
175 ldap:///dc=akprk,dc=local??sub?uid=$1
Wei? jemand was damit anzufangen ???
axel sagt Danke für eine Info
Sorry habe noch was vergessen:
den user cn=admin,dc=xxxx,dc=xxxx gibt es bei mir nicht
Danke
Hallounivention
nachdem ich die dn.base auf “dc=xxx,dc=xxx” , also ohne “cn=admin”, ist alles wieder ok.
Muss ich das auch in der Datei /usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl machen ???
Hat jemand eine Antwort,
Danke
For english see below
Ich grabe diesen alten Beitrag mal aus da ich auf meinem UCS 5.0.2 (Master) aktuell exakt das gleiche Problem hatte. In der /etc/ldap/slapd.conf ebenfalls das führende “cn=admin” entfernt und der Fehler in der Systemdiagnose ist weg.
Au dem Master ist Fetchmail nicht installiert sondern auf einem 5.0.2-Member. Die Datei:
/usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl
existiert also auf dem Master nicht sondern auf dem Member. Muss hier das führende “cn=admin” auch entfernt werden?
I dig out this old post because I had exactly the same problem on my UCS 5.0.2 (master). In the /etc/ldap/slapd.conf also removed the leading “cn=admin” and the error in the system diagnostics is gone.
Fetchmail is not installed on the master but on a 5.0.2 member. The file:
/usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl
does not exist on the master but on the member. Does the leading “cn=admin” have to be removed here as well?
Hallo Pixel,
Bei mir läuft fetchmail auf dem Master
Ja, das hatte ich so heraus gelesen. Die Frage ist nun ob ich das “cn=admin” aus der:
/usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl
auch entfernen muss.
Hallo Pixel,
habe ich bei mir nicht gemacht, trotzdem trat der Fehler nicht mehr auf.
Schönes WE