Dokumentation zum UCS Connector

pixel24 · August 7, 2017, 12:07am

Hallo zusammen,

gibt es eine Dokumentation zur Einrichtung des UCS-Connector? Ich habe auf unserem UCS (4.2) die App “Moby Dick” installiert und überprüft dass im Benutzer-Objekt “mobydick erlauben” aktiv ist. Anschließend den Connector in MD hinzugefügt und:

Bezeichnung:                        UCS Connector
UCS Domäne:                         intern.lan
UCS Server:                         tux.intern.lan
Benutzername:                       Administrator
Passwort:                           ********
Authentifizierung konfigurieren:    JA

-> Speichern. Die darauf folgenden Werte habe ich so gelassen und wenn ich nun auf “Speichern und simulieren” klicke erhalte ich:

Das FieldMapping ist gescheitert

Der UCS bzw dessen Benutzer-Verwaltung läuft aber sonst ohne Probleme. Wo kann der Fehler liegen?

Viele Grüße
pixel24

pixel24 · August 7, 2017, 6:49am

also was mir aufgefallen ist. Gibt man die Daten wie o.g. in der Maske ein und speichert zeigt ein erneutes bearbeiten:


Quelle: LDAP
URI: ldap://tux.intern.lan:7389
Basis DN: dc=intern,dc=lan
Benutzername: cn=Administrator,cn=computers,dc=gehr,dc=lan
Suchfilter: (&(objectClass=univentionMobyDickAccount)(MobyDickEnabled=TRUE))

Im LDAP auf dem UCS ist der Administrator aber unter “users” und nicht “computers”. Ich habe dies mal testweise geändert aber die Anbindung klappt nicht. Log:

2017-08-07 15:35:19	tsk210907: Starte Child-Task 210907 'LDAP Quelle auslesen', Parameter: [2|1]
2017-08-07 15:35:19	Simulation ist aktiviert
2017-08-07 15:35:19	Lese Importbeschreibung
2017-08-07 15:35:19	Lese Datenquelle von [UCS Connector]
2017-08-07 15:35:19	Lese ldap-Quelle [ldap://tux.intern.lan:7389]
2017-08-07 15:35:19	. Starte [ldapsearch]
	ldap_bind: Invalid credentials (49)
2017-08-07 15:35:19	. Exit: [49]
2017-08-07 15:35:19	Kann ldap-Verbindung nicht herstellen - Fehler [49]
2017-08-07 15:35:19	Child-Task 210907 wurde mit ] beendet

ulf.kosack · August 7, 2017, 11:30am

Hallo Pixel24,

im Connector musst Du den CommonName des in UCS angelegten Maschinen-Accounts! angeben, nicht den des Administrators. Aber im Univention-Forum kam ja schon eine Antwort inkl. Video.

Viele Grüße
Ulf

pixel24 · August 10, 2017, 11:29pm

Hallo zusammen,

ok, habe es verstanden. Die Anbindung erfolgt mit dem Maschinen-Account, nicht mir dem User. Jetzt habe ich im Log (siehe unten) zwar keine Fehlermeldung mehr bezüglich des LDAP-Bind aber die Fehlermeldung “Das FieldMapping ist gescheitert” bleibt. Die Konfiguration ist nun wie folgt:

Quelle: LDAP
URI: ldap://tux.intern.lan:7389
Basis DN: dc=intern,dc=lan
Benutzername: cn=pbx,cn=computers,dc=intern,dc=lan
Suchfilter: (&(objectClass=univentionMobyDickAccount)(MobyDickEnabled=TRUE))

und im Log erhalte ich:

2017-08-09 13:11:53	sql: Connecting to database
2017-08-09 13:11:53	tsk210905: Starte Task 210905 'Connector Import durchführen', Parameter: [3|1], User-ID: [1]
2017-08-09 13:11:53	Lese Importbeschreibung
2017-08-09 13:11:53	Beginne mit der Synchronisation von Benutzerimport via UCS
2017-08-09 13:11:53	!!
2017-08-09 13:11:53	SIMULATION! Weiterbearbeiten der Beschreibung
2017-08-09 13:11:53	tsk210907: Starte Child-Task 210907 'LDAP Quelle auslesen', Parameter: [3|1]
2017-08-09 13:11:53	Simulation ist aktiviert
2017-08-09 13:11:53	Lese Importbeschreibung
2017-08-09 13:11:53	Lese Datenquelle von [Benutzerimport via UCS]
2017-08-09 13:11:53	Lese ldap-Quelle [ldap://tux.intern.lan:7389]
2017-08-09 13:11:53	. Starte [ldapsearch]
2017-08-09 13:11:53	. Exit: [0]
2017-08-09 13:11:53	Die Datei /TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.ldif wurde geschrieben
2017-08-09 13:11:53	Lese Ldif-Datei [/TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.ldif]
2017-08-09 13:11:53	Converted 0 ldif Entries to /TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.json
2017-08-09 13:11:53	Die Datei /TARGET/SHARE/var/www/mobydickcmd//tmp/import-raw-3.json wurde geschrieben
2017-08-09 13:11:53	Datenquelle Benutzerimport via UCS wurde erfolgreich ausgelesen
2017-08-09 13:11:53	Child-Task 210907 wurde mit [1] beendet
2017-08-09 13:11:53	tsk210905: SIMULATION! Raw Datei öffnen
2017-08-09 13:11:53	tsk210908: Starte Child-Task 210908 'Filter und Feldmapping durchführen', Parameter: [3|1]
2017-08-09 13:11:53	Lese Importbeschreibung
2017-08-09 13:11:53	Das Mapping File wurde erfolgreich generiert
2017-08-09 13:11:53	. Starte [su nobody -c "cd "/TARGET/SHARE/var/www/mobydickcmd//tmp/" && php5 /TARGET/SHARE/var/www/mobydickcmd/script/mdc_fieldmapper.php 3"]
2017-08-09 13:11:53	... Read mapping rules
2017-08-09 13:11:53	... Read raw data
2017-08-09 13:11:53	... Raw data read (4 characters)
2017-08-09 13:11:53	... There are 0 records to map
2017-08-09 13:11:53	... No data. Cancel
2017-08-09 13:11:53	. Exit: [1]
2017-08-09 13:11:53	Das FieldMapping ist gescheitert
2017-08-09 13:11:53	Child-Task 210908 wurde mit ] beendet

ich habe die Meldung auch im UCS-Forum gepostet da ich nicht einschätzen kann ob das Problem von meine UCS- oder MD- Installation her rührt. Hat noch jemand eine Idee für mich?

Viele Grüße
pixel24

pixel24 · August 12, 2017, 2:13am

habe es mehrfach versucht:

App deinstalliert
Rechnerobjekt gelöscht
VM mit MD neu installiert

immer mit dem gleichen Ergebnis. Beim letzten Versuch habe ich folgendes anders gemacht:

Rechnerobjekt mit Hostname 'mobydick" anstatt ‘pbx’ angelegt
Beim Connector auf MD-Seite den UCS-Host nicht mit FQHN, also tux anstatt tux.intern.lan eingegeben
“Neue Sätze importieren, geänderte Sätze abgleichen” ausgewählt

Damit hat es funktioniert. Welche Änderung genau verantwortlich war weiß ich nun leider nicht

pixel24 · August 12, 2017, 2:21am

Zum Schalter: "“Neue Sätze importieren, geänderte Sätze abgleichen” hätte ich noch eine Frage. Dass liest sich so als würden die Benutzer syncronisiert und nicht importiert. Passiert dass mit neuen Usern nun automatisch oder muss hierzu im MD-Menü ein Cronjob angelegt werden?

ulf.kosack · August 13, 2017, 12:58am

Hallo Pixel,

wenn das Fieldmapping scheitert, ist wohl etwas im Connector im Register Variablen noch nicht korrekt. Vielleicht ist da noch etwas eingetragen, was die LDAP-Abfrage nicht oder anders liefert.

Bei mir sieht es aktuell so aus und lässt sich erfolgreich simulieren:

Das der Computername für die Pascom PBX nicht mobydick lautet ist auch kein Problem. Ich habe bei mir auch einen eigenen Rechnernamen vergeben:

DN: cn=edvwas011,ou=Servers,ou=Computers,ou=EDVNet,dc=sub,dc=domain,dc=tld
  description: MobyDick TK-Anlage
  dhcpEntryZone: cn=sub.domain.tld,cn=dhcp,dc=sub,dc=domain,dc=tld XXX.XXX.XXX.8 00:0d:b9:XX.XX.XX
  dnsAlias: mobydick
  dnsEntryZoneAlias: sub.domain.tld zoneName=sub.domain.tld,cn=dns,dc=sub,dc=domain,dc=tld mobydick
  dnsEntryZoneForward: zoneName=sub.domain.tld,cn=dns,dc=sub,dc=domain,dc=tld XXX.XXX.XXX.8
  dnsEntryZoneReverse: zoneName=XXX.XXX.XXX.in-addr.arpa,cn=dns,dc=sub,dc=domain,dc=tld XXX.XXX.XXX.8
  domain: sub.domain.tld
  fqdn: edvwas011.sub.domain.tld
  groups: cn=Computers,cn=groups,dc=sub,dc=domain,dc=tld
  ip: XXX.XXX.XXX.8
  mac: 00:0d:b9:XX.XX.XX
  name: edvwas011
  network: cn=default,cn=networks,dc=sub,dc=domain,dc=tld
  operatingSystem: Debian
  operatingSystemVersion: None
  password: {crypt}XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  primaryGroup: cn=Computers,cn=groups,dc=sub,dc=domain,dc=tld
  sambaRID: 1187
  shell: /bin/bash
  unixhome: /dev/null

Auch kann die URI in der PBX ein FQDN sein.

Ich hoffe das hilft.

Viele Grüße
Ulf