Kopano findet neuen User in LDAP nicht

Hallo zusammen,

seit Beginn des Testaufbaus UCS4.1+Kopano 8.1 gab es 4 Benutzer im Ldap die aktuell auch zusammen mit Kopano funktionieren. Eben habe ich einen weiteren Benutzer mit aktiviertem Mail Account angelegt, dieser wird von Kopano aber nicht gefunden, der Login über Webapp schlägt fehl. Ein Login z.b. bei Owncloud ist hingegen direkt anschließend möglich.
Laut kopano/server.log Fehlermeldung wurde der neu angelegt Nutzer angeblich im Ldap nicht gefunden. Ein zarafa-admin --sync brachte keine Abhilfe.

Seitdem die ersten 4 Nutzer angelegt wurden und dem kürzlich erfolgten Versuch wurde die Active Directory Kompatibilität hinzuinstalliert, d.h. vorher war es eine reine UCS Domain. Eventuell liegt hier das Problem ?!

Viele Grüße,
Ludwig

Hallo Ludwig,

ist denn der Kopano Tab für diesen neuen Nutzer ausgefüllt? Hat er eine “Rolle” erhalten?

Hallo Felix,

im Kopano Tab finden sich erstaunlich wenig Optionen:

Bei den zu aktivierenden Features gibt es nur “IMAP, POP3, Active Sync und Outlook über Active Sync”
Im Optionen Tab ist das Mail-Konto aber angehakt. Die Einstellungen und Tabs sehen identisch aus zu den bereits funktionierenden 4.

Beim Anlagen des Benutzers gab es auch keine Auswahlmöglichkeit ob ein Kopano Benutzer mit angelegt werden soll oder nicht.

Das sieht nicht richtig aus, sind die kopano4ucs-udm Module richtig installiert?

Dachte ich mir…
“univention-run-join-scripts” läuft problemlos durch und meldet:

Running 70kopano4ucs-udm.inst                              skipped (already executed)
Running 70kopano4ucs.inst                                  skipped (already executed)
Running 71kopano4ucs-webapp.inst                           skipped (already executed)

Ich habe eben mit “apt-get install --reinstall kopano4ucs-udm” ebenfalls problemslos:

Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.... Fertig 0 aktualisiert, 0 neu installiert, 1 erneut installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen noch 0 B von 14,6 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. (Lese Datenbank ... 94004 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereitung zum Ersetzen von kopano4ucs-udm 1.1.23 (durch .../kopano4ucs-udm_1.1.23_all.deb) ... Ersatz für kopano4ucs-udm wird entpackt ... Trigger für python-support werden verarbeitet ... kopano4ucs-udm (1.1.23) wird eingerichtet ... Calling joinscript 70kopano4ucs-udm.inst ... 2016-12-23 13:29:51.263492610+01:00 (in joinscript_init) Joinscript 70kopano4ucs-udm.inst finished with exitcode 1 Trigger für python-support werden verarbeitet ...

In der Tat kann ich mir im Moment nicht erklären was hier zwischenzeitlich dazu geführt hat, dass die Kopano Einstellungen soweit fehlen…

Hi Ludwig,

kannst du dich mit unserem Support in Verbindung setzen? Ich würde gerne einmal verstehen, was hier schief gelaufen ist.

Hi Felix,

ich habe mir die Sache jetzt nochmal angeschaut und die Zwangs-Ausführung der Join Scripts konnte das Problem lösen. (“univention-run-join-scripts --force”)

Zuvor hatte ich noch einen Blick unter Geräte/Rechner/UCS-Server/Erweiterte Einstellungen/Dienste geworfen und festgestellt, dass:

  1. Am Kopano Server nur “Kopano-Webapp” als Dienst selektiert war
  2. und “Kopano” in der Liste der verfügbaren Dienste überhaupt nicht aufgetaucht ist.

Das erklärt nun auch wieso unter Benutzer/Kopano lediglich die Webapp-Optionen angezeigt wurden.
Nach Ausführung der Join Script mit --force ist nun der Dienst in der Liste wieder aufgetaucht unter Benutzer sind die Optionen wieder vollständig und wenn ein neuer Benutzer angelegt werden soll kommt auch wieder die Auswahl ob man ein “Kopano-User” Profil verwenden möchte. Neu angelegte Benutzer können sich jetzt auch wieder einloggen.

Die Frage welche nun offen bleibt ist, wie es zu einem solchen Systemzustand kommen konnte dass UCS “vergessen” hat, dass Kopano als Dienst installiert ist.
Der UCS Server wurde zunächst als reine UCS Domain installiert, dann wurde Kopano hinzugefügt (hier wurden auch alle Benutzer angelegt) und etwas später wurde dann Samba/Active Directory installiert. Daher liegt die Vermutung nahe, dass durch die Installation von AD etwas mit Kopano schiefgegangen ist was durch die erneute Ausführung der Join-Scripte gelöst werden hätte können. Die Kopano spezifischen Skripte wurden aber wohl nicht ausgeführt weil sie bereits als ausgeführt markiert waren. (= Spekulation von mir… sollte natürlich verifiziert werden)

Grüße,
Ludwig

Hallo Ludwig,

schön das du eine Lösung finden konntest. Ich habe intern mal meinen Univention Kontakt angeschrieben, ob er dazu eine Idee hat.

Mastodon