Login



agorum core
Willkommen, Gast
Aw: Ldap Synchronisation an UCS (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: Aw: Ldap Synchronisation an UCS
#9101
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo,

ich bin gerade dabei eine Synchronisierung der Benutzer und Gruppen zwischen unserem UCS (3.2, Samba 4) und Agorum (7.3.0) hinzubekommen. Ich habe mit dem Konfigurator eine Konfiguration erstellt und die Verbindung kommt zustande. Ich habe die den LDAP Benutzer Ordner auf einen Ordner im Agorum gemappt und ebenso mit den Gruppen.

Beim Sync aller Objekte oder Holen geänderter Objekte passiert nichts.

Zudem habe ich noch in der MetaDB den Property Eintrag AuthenticationHandler hinzugefügt, aber damit geht es auch nicht.


Nachdem ich zunächst keinen Schlüssel eingetragen habe (Warnung: Sie müssen einen Schlüssel festlegen.) und im Log stand:

Code:

2014-09-30 15:37:58,202 INFO [STDOUT] OK, we are still connected
2014-09-30 15:37:58,231 INFO [STDOUT] java.lang.Exception: java.lang.Exception: Error in AdminSync MetaDB configuration "Conf_Pull_UCS" (CryptKey not set)
2014-09-30 15:37:58,232 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.DSFetchAdminSyncServiceUtils.getSyncObjects(DSFetchAdminSyncServiceUtils.java:133)
2014-09-30 15:37:58,232 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.DSFetchAdminSyncServiceUtils.syncAllObjectsImpl(DSFetchAdminSyncServiceUtils.java:70)
2014-09-30 15:37:58,232 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.LDAPFetchAdminSyncServiceUtils.syncAllObjects(LDAPFetchAdminSyncServiceUtils.java:59)
2014-09-30 15:37:58,232 INFO [STDOUT] at agorum.roi.interfaces.adminsync.AdminSyncServiceCaller.syncAllObjects(AdminSyncServiceCaller.java:126)
2014-09-30 15:37:58,232 INFO [STDOUT] at agorum.ngosadminsync.editmasks.syncallobjects.actions.SyncAllObjectsMainTabSaveAction.preSaveTabValues(SyncAllObjectsMainTabSaveAction.java:62)
2014-09-30 15:37:58,232 INFO [STDOUT] at agorum.roiwebui.editmasks.actions.GenericEditMaskSaveAction.execute(GenericEditMaskSaveAction.java:220)
2014-09-30 15:37:58,232 INFO [STDOUT] at org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:484)
2014-09-30 15:37:58,232 INFO [STDOUT] at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:274)
2014-09-30 15:37:58,232 INFO [STDOUT] at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482)
2014-09-30 15:37:58,232 INFO [STDOUT] at org.apache.struts.action.ActionServlet.doPost(ActionServlet.java:525)
2014-09-30 15:37:58,232 INFO [STDOUT] at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
2014-09-30 15:37:58,232 INFO [STDOUT] at javax.servlet.http.HttpServlet.service(HttpServlet.java:810)
2014-09-30 15:37:58,232 INFO [STDOUT] at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:252)
2014-09-30 15:37:58,232 INFO [STDOUT] at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter(ReplyHeaderFilter.java:96)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:214)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardContextValve.invokeInternal(StandardContextValve.java:198)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:152)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.jboss.web.tomcat.security.CustomPrincipalValve.invoke(CustomPrincipalValve.java:81)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.jboss.web.tomcat.security.SecurityAssociationValve.invoke(SecurityAssociationValve.java:177)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:137)
2014-09-30 15:37:58,233 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:118)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.catalina.core.ContainerBase.invoke(ContainerBase.java:929)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.coyote.tomcat5.CoyoteAdapter.service(CoyoteAdapter.java:160)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:799)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.processConnection(Http11Protocol.java:705)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.tomcat.util.net.TcpWorkerThread.runIt(PoolTcpEndpoint.java:577)
2014-09-30 15:37:58,234 INFO [STDOUT] at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
2014-09-30 15:37:58,234 INFO [STDOUT] at java.lang.Thread.run(Thread.java:722)
2014-09-30 15:37:58,235 INFO [STDOUT] Caused by: java.lang.Exception: Error in AdminSync MetaDB configuration "Conf_Pull_UCS" (CryptKey not set)
2014-09-30 15:37:58,235 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.helper.AdminSyncMetaDBHelper.getSettings(AdminSyncMetaDBHelper.java:55)
2014-09-30 15:37:58,235 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.helper.DSMetaDBHelper.getSettings(DSMetaDBHelper.java:37)
2014-09-30 15:37:58,235 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.helper.DSFetchMetaDBHelper.getSettings(DSFetchMetaDBHelper.java:39)
2014-09-30 15:37:58,235 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.helper.LDAPFetchMetaDBHelper.getSettings(LDAPFetchMetaDBHelper.java:44)
2014-09-30 15:37:58,236 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.helper.LDAPFetchMetaDBHelper.getSettings(LDAPFetchMetaDBHelper.java:38)
2014-09-30 15:37:58,236 INFO [STDOUT] at agorum.ngosadminsync.ejb.common.DSFetchAdminSyncServiceUtils.getSyncObjects(DSFetchAdminSyncServiceUtils.java:95)
2014-09-30 15:37:58,236 INFO [STDOUT] ... 42 more


Habe ich anschließend ein paar Zahlen als Schlüüsel eingetragen und dann dieses Log bekommen:

Code:

2014-10-01 10:04:28,498 INFO [STDOUT] OK, we are still connected
2014-10-01 10:04:28,588 INFO [STDOUT] LDAP Service Verbindung hergestellt
2014-10-01 10:04:28,621 INFO [STDOUT] Answer:
<?xml version="1.0" encoding="UTF-8"?>
<AdminSyncService>
<ErrorCode><![CDATA[0]]></ErrorCode>
<AdditionalInfo><![CDATA[last]]></AdditionalInfo>
</AdminSyncService>
2014-10-01 10:04:28,648 INFO [STDOUT] checkSessionTimeOut
2014-10-01 10:04:28,648 INFO [STDOUT] is Conntected and sc != null
2014-10-01 10:04:28,648 INFO [STDOUT] OK, we are still connected



Der Sync findet aber nicht statt.

Es wäre schön, wenn mich jemand unterstützen könnte.
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9103
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallo,

haben Sie folgenden Punkt überprüft / ggf. durchgeführt?

https://www.agorum.com/wiki/index.php/AdminSync_Konfiguration#Samba-Schema-_bzw._UCS-Synchronisation

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9104
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

den Punkt habe ich bereits überprüft. Die "2" war von Anfang an vorhanden.

Viele Grüße
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9110
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo,

ich habe schon lange keine Antwort mehr bekommen, das Problem besteht wie gesagt weiterhin. Ist es ein Bug in der Version 7.3.0 und wird mit der neuen Version gefixed? Oder werden noch mehr Informationen benötigt?

Gruß
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9111
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallo,

im Moment sind hier alle stark in die finale Vorbereitung der DMS Expo eingespannt

Können Sie mal agorum neu starten, den Sync anstoßen und dann das entstandene server-Log posten. Bitte nicht nur einen Ausschnitt, sondern das gesamte Log.

Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9116
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

dann können wir ja bald eine neue Version erwarten?

Habe Agorum neu gestartet und den Sync angestoßen. Das Log sieht nun so aus:


Gruß und viel Erfolg auf der DMS Expo
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9117
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Der Upload hat leider nicht geklappt , also nochmal
Dateianhang:
Dateiname: server_log-1338828ee9de39d58da7bb059877dbf1.txt
Dateigröße: 1282300
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9118
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallole,

so konnte das Log durchforsten und siehe da Problem erkannt. Sie haben den Schlüssel "CryptKey" nicht gesetzt. Bitte den Konfigurator nochmal öffnen, Schlüssel setzen und speichern.

Dann nochmal einen Sync versuchen.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9119
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
NACHTRAG: Sorry habe nochmal zurück gelesen, das haben Sie ja bereits gemacht, er scheint das aber noch nicht mitbekommen zu haben, wenn Sie sagen Konfiguration neu laden und dann nochmal versuchen.

Des weiteren mal in der MetaDb prüfen ob der CryptKey eingetragen ist.

ggf. auch mal den MetaDb Cache leeren.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9121
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo,

ja das hab ich schon ausprobiert. Was ich aber nicht verstehe, ist das hier:

https://www.agorum.com/wiki/index.php/AdminSync_Konfiguration#Samba-Schema-_bzw._UCS-Synchronisation
folgendes steht:

Schlüssel
Bei Sync mit einem Active Directory wird zwingend auf dem AD der ADS-Helper-Service benötigt. Bei Installation des ADS-Helper-Service auf dem AD wird ein Schlüssel festgelegt, dieser Schlüssel muss im Konfigurator an dieser Stelle eingetragen werden. Gibt es mehrere AD-Knoten die in dieser Konfiguration berücksichtigt werden sollen muss der Helper auf allen Knoten installiert sein, jeweils mit dem gleichen Schlüssel.
Bei Sync gegen ein LDAP wird der ADS-Helper-Service nicht benötigt und es muss nichts in dieses Feld eingetragen werden.

Hab ich das jetzt verwechselt , ist damit ein anderer Schlüssel gemeint?

Ich werde nochmal einen Schlüssel eintragen und es nochmals versuchen und dann das Log posten.

Danke,
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9124
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

den Schlüssel habe ich nun wieder eingetragen und einen Sync versucht, ich habe agorum auch neu gestartet und einen Sync versucht, nur es tut sich nichts. Die Fehlermeldung, dass kein Schlüssel eingetragen ist, ist weg, aber synchronisiert wird nicht.
Wenn ich das im Log richtig gesehen habe, wird eine Verbindung zum LDAP Service hergestellt. Und dann kommt:

QUOTE:
java.net.ConnectException: Verbindungsaufbau abgelehnt


Das Log ist wieder im Anhang.
Vielen Dank und Grüße
Charly
Dateianhang:
Dateiname: server_log-9a2a81d93d57b4e23cde08ef24b4801a.txt
Dateigröße: 823400
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9132
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

leider komme ich nicht weiter und warte sehnsüchtig auf eine Antwort oder besser noch auf eine Lösung!

Viele Grüße,
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9136
christiandenker (Benutzer)
Moderator
Beiträge: 19
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo,

entschuldigen Sie bitte die Verzögerung.

Kann es sein, dass hier eine Firewall dazwischen funkt? Können Sie das einmal bitte prüfen?


Viele Grüße
Christian Denker
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9141
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Herr Denker,

Danke für die Antwort. Ich denke nicht, dass es an einer Firewall liegt. Ich werde aber gleich nochml mit tcpdump schauen....

Code:

[root@dms ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@dms ~]# getenforce
Disabled


Code:

root@ucs1:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Danke und Gruß
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9142
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
So, ich habe jetzt mal mit tcpdump geschaut und es kommen Pakete an, aber das DMS versucht über den Port 389 oder 636 zu kommunizieren, für den UCS brauche ich aber 7389 bzw 7636. Wie/Wo stell ich das denn ein?
Bei

Code:

ldap://10.10.20.1:7389


bekomme ich einen Fehler.

Gruß
Charly

Anbei:
Code:

12:29:05.516115 IP 10.10.20.1.389 > 10.10.20.31.57298: Flags [F.], seq 945606, ack 126605, win 532, options [nop,nop,TS val 1010721937 ecr 1285126363], length 0

 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9143
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallo Charly,

geben Sie den Port in der MetaDb ein oder im Konfigurator in der URL?

Sie sollten es in jedem Fall im Konfigurator eintragen, das funktioniert auch.

Insofern Sie es bereits im Konfigurator eingetragen haben, wäre der Fehler bzw. ein Log mit dem Fehler interessant.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9144
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

jetzt läuft es tatsächlich. Ich habe mich scheinbar vorher mit den "falschen" Anmeldedaten eingeloggt, die die für den AD galten, aber keinen Zugriff auf das LDAP haben.

Nun habe ich einen anderen Benutzer eingetragen und jetzt geht auch der Sync.

Für Interessierte der Unterschied:
Zuerst
QUOTE:
cn=administrator,cn=users

mit port 389

jetzt
QUOTE:
uid=administrator,cn=users

mit port 7389

Beim Sync habe ich aber gleich einen Fehler bekommen:

QUOTE:
AdminSync Error: NgOsAdminSyncError:

ErrorCode : -1

ErrorString : agorum.roi.exception.RoiException: User 'guest' lock is not allowed
....


Rest im Anhang

Vielern Dank und Gruß
Charly
Dateianhang:
Dateiname: AdminSyncError.txt
Dateigröße: 7225
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9145
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallo,

OK dann sind wir ja schon einen Schritt weiter. OK das Problem ist, dass der guest-User nicht in agorum core synchronisiert werden darf! Diesen bitte bei der Synchronisation rausnehmen.

Dann bitte prüfen im
Code:

InstallDir/agorum/agorumcore/jboss/server/default/userqueue

würde ich eine xml erwarten mit den Daten des guest-Users von diesem Synccorgang diese bitte entfernen.

Dann im Webportal im AdminSync-Bereich am Besten auch die noch anstehenden Objekte löschen -> neuen Sync anstoßen.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9147
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

leider steh ich grad auf dem Schlauch. Wie schließe ich denn den guest-User vom Sync aus? Ich kann doch nur Ordner für die Synchronisierung auswählen?

Danke und Gruß
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9153
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallo,

leider habe ich im Moment keinen UCS zur Verfügung wo ich mal kurz spickeln könnte, gibt es die Möglichkeit den guest-User speziell auszuschließen, "Haken entfernen oder ähnliches"? Oder aber kann dieser vielleicht in einen anderen Ordner verschoben werden?

Ggf. werde ich mir noch einen UCS aufsetzen das wird aber noch einen Moment dauern.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9155
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

den Gast Benutzer auf dem UCS zu entfernen ist keine gute Idee, da der gebraucht wird.

Ich würde mich über eine Lösung sehr freuen, auch wenn es einen Moment dauert

Danke und Gruß
Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9156
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 11  
Hallo,

das ist ein Missverständnis ich möchte ja nicht, dass Sie diesen gänzlich entfernen er darf nur nicht für den Sync in agorum berücksichtigt werden.

Das wird sich auch nicht ändern, ich kann lediglich selbst bei Gelegenheit im UCS schauen wie das machbar ist, dass dieser User für den Sync nicht berücksichtigt wird.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9157
Charly (Benutzer)
Fresh Boarder
Beiträge: 14
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Ldap Synchronisation an UCS vor 6 Jahren, 8 Monaten Karma: 0  
Hallo Frau Süßer,

das Problem ist jetzt erstmal umgangen. Der Guest-Benutzer auf dem UCS ist standardmäßig deaktiviert. Ich hab den Benutzer jetzt nur noch für POSIX und Kerberos deaktiviert. Damit geht der Sync. Vielleicht wäre es ja eine Maßnahme zukünftig beim Sync deaktivierte Benutzer auszuschließen?

Viele Grüße und Danke für die Hilfe

Charly
 
Moderator informieren   Gespeichert Gespeichert  
 
Der kürzeste Weg zwischen zwei Menschen ist das Lächeln
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten