UCC Logout Scripte referenzieren User Policy anstelle Client

lordfolken · November 23, 2015, 11:19am

Hallo,

Ich habe mich gewundert warum das logout script welches ich in einer udm policy

name: kunde-ucc-ucrsettings
environmentVars: locale/default de_CH.UTF-8
environmentVars: ucc/proxy/http 172.20.10.11:3128
filler: None
logoutScripts: /usr/local/sbin/kunde-session-cleanup

Spezifiert hatte, nicht ausgeführt werden.

In
/etc/lightdm/session-cleanup/010_univention-ucc-logout
steht:

policy="/var/cache/ucc/user-policy-$USER.txt"
wanted=“univentionCorporateClientDesktopLogout”

Das wanted steht aber in der client-policy des rechners nicht in der user-policy des users:

/var/cache/ucc/client-policy-ucd0208p24.txt:univentionCorporateClientDesktopLogout="/usr/local/sbin/kunde-session-cleanup"

dpkg -L univention-lightdm
ii univention-lightdm 3.0.0-1.79.20150 all UCS - LightDM configuration

Folken

damrose · November 23, 2015, 4:51pm

Hallo,

das klingt so, als ob die Richtlinie an einem Rechner, bzw. an einem Container mit Rechnerobjekten referenziert wird. Die Policy kann und sollte normalerweise an einem Benutzerobjekt, oder an einem Container mit Benutzerobjekten referenziert werden. Dann wird sie beim Login des Benutzers korrekt ausgewertet und steht in der /var/cache/ucc/user-policy-.txt

An welchen Objekten die Richtlinie gerade referenziert wird, kann folgendermaßen ermittelt werden:

univention-ldapsearch -xLLL univentionPolicyReference=<DN_des_Richtlinienobjekts> dn