Moin,
das ist das Problem, genauer: hier stößt du auf einen Bug im Fetchmail-Modul.
Zur Erläuterung, was passiert. Die LDAP-Server-Konfigurationsdate »/etc/ldap/slapd.conf« wird automatisch aus Vorlagen erzeugt, die im Verzeichnis »/etc/univention/templates/files/etc/ldap/slap.conf.d« liegen. Hier verwenden mehrere Vorlagen die Domänen-Admin-Gruppe und wissen, dass die z.B. unter deutschen Windows-Versionen durchaus anders heißen können. Daher schreiben sie nicht fest »Domain Admins« für die Berechtigung in die Konfigurationsdatei, sondern jagen diesen Gruppennamen noch mal durch die (von Univention geschriebene) Funktion »custom_groupname(…)«.
Beispiel aus »60univention-ldap-server_acl-master« (großzügig zusammengestutzt):
[code]@!@
from univention.lib.misc import custom_username, custom_groupname
…
groups_default_domainadmins = custom_groupname(‘Domain Admins’)
…
print ‘access to dn=“uid=%s,cn=users,%s”’ % ( users_default_administrator, ldap_base )
print ’ by group/univentionGroup/uniqueMember=“cn=%s,cn=groups,%s” %s’ % ( groups_default_domainadmins, ldap_base, usr)
if configRegistry[‘ldap/server/type’] == “slave”:
print ’ by dn.base=“cn=admin,%s” %s’ % ( ldap_base, usr)
print ’ by self %s’ % ( usr )
print ’ by * read break’
print ‘’
…
[/code]
Leider macht aber das Vorlagenschnippsel für die Fetchmail-Unterstützung genau das nicht. Es verwendet statt dessen hardcodiert den englischen Gruppennamen. Siehe »66univention-fetchmail_acl-settings«:
access to attrs=univentionFetchmailPasswd
by group/univentionGroup/uniqueMember="cn=Domain Admins,cn=groups,@%@ldap/base@%@" write
by set="user/univentionService & [Fetchmail]" write
by dn.base="cn=admin,@%@ldap/base@%@" write
by * none
Dafür gibt es auch schon seit Ende 2013 einen Bug-Eintrag. Ich werde gleich an diesen Bug noch mal Infos aus diesem Thread anhängen.
Als Workaround können Sie die Vorlage »66univention-fetchmail_acl-settings« anpassen und dort »cn=Domain Admins« durch »cn=Domänen-Admins« ersetzen (oder wie genau Ihre Gruppe heißt). Anschließend erzeugen Sie die LDAP-Server-Konfigurationsdatei neu und lassen ihn neu starten:
ucr commit /etc/ldap/slapd.conf
service slapd restart
Evtl. müssen Sie auch den UMC-Dienst neu starten — das wäre dann »service univention-management-console-web-server restart«.
Nun probieren Sie erneut aus, den Eintrag in der UMC zu ändern.
Gruß,
mosu