Warnung nach Update 5.0-1 errata 286

Seit dem Update, gestern, bekomme ich diese Meldung

grafik

Hat jemand eine Idee

Axel sagt Danke

Testergebnis.txt (2,8 KB)

weiterer Test

Hallo, wir haben den Fehler auch. Ich habe mir den Test /usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/62_check_slapschema.py angeschaut. Der scheint nicht damit zu rechnen, dass slapschema auch andere Fehler ausgeben kann (z. B. rootdn is always granted unlimited privileges - weiß jemand zufällig ob dieser Fehler auch ein Problem darstellt? :wink: ).

Hallo zusammen,
ich habe noch einmal einen Testserver aufgesetzt, und bei der Installation der Apps jedes mal eine Diagnose durchgeführt. Nach der installation von “fetchmail” trat dieses Problem auf, fetchmail ist aber im Verhalten unauffällig.
Beim Aufruf von slapschema kam die Fehlermeldung: line 170: rootdn is always granted unlimited privileges

und ab zeile 166 u.v. von slapd.conf steht:

166 access to attrs=univentionFetchmailPasswd
167 by group/univentionGroup/uniqueMember=“cn=Domänen-Admins,cn=groups,dc=xxxx,dc=xxxx” write
168 by set=“user/univentionService & [Fetchmail]” write
169 by dn.base=“cn=admin,dc=xxxx,dc=xxxx” write
170 by * +0 stop

173 authz-regexp
174 uid=([^,]*),cn=(gssapi|saml),cn=auth
175 ldap:///dc=akprk,dc=local??sub?uid=$1

Wei? jemand was damit anzufangen ???

axel sagt Danke für eine Info

Sorry habe noch was vergessen:

den user cn=admin,dc=xxxx,dc=xxxx gibt es bei mir nicht

Danke

Hallounivention

nachdem ich die dn.base auf “dc=xxx,dc=xxx” , also ohne “cn=admin”, ist alles wieder ok.
Muss ich das auch in der Datei /usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl machen ???

Hat jemand eine Antwort,

Danke

For english see below

Ich grabe diesen alten Beitrag mal aus da ich auf meinem UCS 5.0.2 (Master) aktuell exakt das gleiche Problem hatte. In der /etc/ldap/slapd.conf ebenfalls das führende “cn=admin” entfernt und der Fehler in der Systemdiagnose ist weg.

Au dem Master ist Fetchmail nicht installiert sondern auf einem 5.0.2-Member. Die Datei:

/usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl

existiert also auf dem Master nicht sondern auf dem Member. Muss hier das führende “cn=admin” auch entfernt werden?

I dig out this old post because I had exactly the same problem on my UCS 5.0.2 (master). In the /etc/ldap/slapd.conf also removed the leading “cn=admin” and the error in the system diagnostics is gone.

Fetchmail is not installed on the master but on a 5.0.2 member. The file:

/usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl

does not exist on the master but on the member. Does the leading “cn=admin” have to be removed here as well?

Hallo Pixel,

Bei mir läuft fetchmail auf dem Master

Ja, das hatte ich so heraus gelesen. Die Frage ist nun ob ich das “cn=admin” aus der:
/usr/share/univention-fetchmail-schema/58univention-fetchmail-schema.acl
auch entfernen muss.

Hallo Pixel,

habe ich bei mir nicht gemacht, trotzdem trat der Fehler nicht mehr auf.

Schönes WE

Mastodon