Migrationsprojekt Server 2012 AD-Umgebung zu UCS
Aufgrund OUs und Gruppen im AD mit ungültigen Namen (Sonderzeichen, Umlaute, Kaufmaannsund usw.)
war der UCS-Server beleidigt und logged
tail -f /var/log/univention/connector.log | egrep „Resync rejected“
13.11.2020 11:28:58.870 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=ADM-12345,OU=Computer\, virtuell,OU=Sys-Admin,DC=KUNDE,DC=local
Nachdem die Einträge im AD bereinigt wurden hat der UCS aber immer noch gecached in seiner lokalen sqlite-DB die faulen Eier:
univention-connector-list-rejected zeigt diese auch
Kurzerhand somit die SQLITE-DB sichern, oeffenen, faule Einträge entfernen und weiter gehts. Erstmal Dienst anhalten
/etc/init.d/univention-ad-connector stop
cd /etc/univention/connector/
cp internal.sqlite internal.sqlite.bak
sqlite3 /etc/univention/connector/internal.sqlite
sqlite> select * from ‚AD rejected‘;
19267|CN=ADM-12345,OU=Computer\, virtuell,OU=Sys-Admin,DC=KUNDE,DC=local
IDs der ersten Spalte merken und mit … weghauen:
sqlite> delete from ‚AD rejected‘ where Key=19267;
sqlite> .quit
Erfolg kontrollieren (Liste sollte leer sein)
root@kopano01:/etc/univention/connector# univention-connector-list-rejected
UCS rejected
AD rejected
There may be no rejected DNs if the connector is in progress, to be
sure stop the connector before running this script.
last synced USN: 52211632
Dienst wieder starten und beobachten:
/etc/init.d/univention-ad-connector start
tail -f /var/log/univention/connector-status.log
sollte auch keine rejects mehr liefern:
try to sync 0 changes from UCS
done:
Changes from UCS: 0 (0 saved rejected)
try to sync 0 changes from AD
done:
Changes from AD: 0 (0 saved rejected)
- sleep 5 seconds (2/10 until resync) –
U.u. logged/spammed der univention-notifier dann immer noch die Logs zu, da der SLAPD es nicht geschafft hat, alles wegzusynchronisieren. Zeigt sich wie folgt:
root@kopano01:~# tail -f /var/log/univention/notifier.log
13.11.20 13:58:58.955 TRANSFILE ( WARN ) : 3166621 ldap_add() already exists
13.11.20 13:58:58.955 TRANSFILE ( WARN ) : 3166622 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166623 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166624 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166625 ldap_add() already exists
13.11.20 13:58:58.956 TRANSFILE ( WARN ) : 3166626 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166627 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166628 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166629 ldap_add() already exists
13.11.20 13:58:58.957 TRANSFILE ( WARN ) : 3166630 ldap_add() already exists
Lösung:
service slapd stop
service univention-directory-notifier stop
service univention-directory-listener stop
python python univention-reset-replication-counters.py
Von hier: https://help.univention.com/uploads/short-url/v7KTcKblYBxd7Gufjp9a71mvJCh.py
/usr/share/univention-ldap/setup-translog init –force
service slapd start
/usr/share/univention-directory-notifier/univention-translog import
ervice slapd start
service univention-directory-notifier start
service univention-directory-listener start