• 08621 - 9 88 30 88

Sync-Problem AD->UCS bei faulen Zeichen im AD

Voncubewerk

Sync-Problem AD->UCS bei faulen Zeichen im AD

Migrationsprojekt Server 2012 AD-Umgebung zu UCS

Aufgrund OUs und Gruppen im AD mit ungültigen Namen (Sonderzeichen, Umlaute, Kaufmaannsund usw.)

war der UCS-Server beleidigt und logged

tail -f /var/log/univention/connector.log | egrep „Resync rejected“

13.11.2020 11:28:58.870 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=ADM-12345,OU=Computer\, virtuell,OU=Sys-Admin,DC=KUNDE,DC=local

Nachdem die Einträge im AD bereinigt wurden hat der UCS aber immer noch gecached in seiner lokalen sqlite-DB die faulen Eier:

univention-connector-list-rejected zeigt diese auch

Kurzerhand somit die SQLITE-DB sichern, oeffenen, faule Einträge entfernen und weiter gehts. Erstmal Dienst anhalten

/etc/init.d/univention-ad-connector stop

cd /etc/univention/connector/
cp internal.sqlite internal.sqlite.bak
sqlite3 /etc/univention/connector/internal.sqlite

sqlite> select * from ‚AD rejected‘;
19267|CN=ADM-12345,OU=Computer\, virtuell,OU=Sys-Admin,DC=KUNDE,DC=local

IDs der ersten Spalte merken und mit … weghauen:

sqlite> delete from ‚AD rejected‘ where Key=19267;

sqlite> .quit

Erfolg kontrollieren (Liste sollte leer sein)

root@kopano01:/etc/univention/connector# univention-connector-list-rejected

UCS rejected

AD rejected

There may be no rejected DNs if the connector is in progress, to be
sure stop the connector before running this script.

last synced USN: 52211632

Dienst wieder starten und beobachten:

/etc/init.d/univention-ad-connector start

tail -f /var/log/univention/connector-status.log

sollte auch keine rejects mehr liefern:

try to sync 0 changes from UCS
done:

Changes from UCS: 0 (0 saved rejected)


try to sync 0 changes from AD
done:

Changes from AD: 0 (0 saved rejected)

  • sleep 5 seconds (2/10 until resync) –

U.u. logged/spammed der univention-notifier dann immer noch die Logs zu, da der SLAPD es nicht geschafft hat, alles wegzusynchronisieren. Zeigt sich wie folgt:

root@kopano01:~# tail -f /var/log/univention/notifier.log
13.11.20 13:58:58.955 TRANSFILE ( WARN ) : 3166621 ldap_add() already exists
13.11.20 13:58:58.955 TRANSFILE ( WARN ) : 3166622 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166623 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166624 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166625 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166626 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166627 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166628 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166629 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166630 ldap_add() already exists

Lösung:

service slapd stop
service univention-directory-notifier stop
service univention-directory-listener stop

python python univention-reset-replication-counters.py

Von hier: https://help.univention.com/uploads/short-url/v7KTcKblYBxd7Gufjp9a71mvJCh.py

/usr/share/univention-ldap/setup-translog init –force
service slapd start
/usr/share/univention-directory-notifier/univention-translog import

ervice slapd start
service univention-directory-notifier start
service univention-directory-listener start

Über den Autor

cubewerk administrator