E-Mail-Adressen fliegen immer wieder aus dem LDAP

Hallo,

bei uns (LMN 6.2 alle Updates) fliegen immer wieder die E-Mail-Adressen aus dem LDAP. Zwar hab ich hier ein Skript, das sie wieder einträgt (AddMail2LDAP.sh), aber es ist ziemlich ärgerlich, weil man das ja nicht immer sofort merkt und dann sind bei vielen (komischerweise nie bei allen) Usern in Moodle die E-Mail-Adressen weg, die über die LDAP-Anbindung ins Moodle übernommen werden. Die User bekommen also keine E-Mails mehr aus Moodle, was doch regelmäßig gebraucht wird.

Habt ihr das Problem auch? Wie kann man das rausfliegen von Mailadressen aus dem LDAP verhindern?

Viele Grüße
Steffen

Hallo Steffen,

hatte heute Selbiges und habe es debugged.
Habe in einem anderen Thread die Lösung durch addmail2ldap.sh und/oder sophomorix-dump-pg2ldap gelesen, aber die Ursache wäre ja spannend.

Situation:

• LinuxMuster 6.2.6
• ~ 950 Accounts

Festgestellt dadurch das der angebundene 3rd-Party-Dienst “Seafile” keine Anmeldung mehr zugelassen hat.
Für den z.B. ist Attribut “mail” essentiell.

Aufgrund der “modifyTimestamp” im LDAP-Eintrag eines defekten Users kann ich das deutlich in Zusammenhang bringen mit einem zum Zeitpunkt ausgelösten “sophomorix-quota --teachers” (aus /var/log/sophomorix/command.log)

=> Gegenprobe: “Erfolg” -> That’s it !
Ganz allgemein scheint “sophomorix-quota” das “mail”-Attribut rauszuwerfen. “–teachers” muß gar nicht angegeben werden. Dann fehlt das Attribut bei allen (schueler+lehrer).

Frage: Bug oder Feature? Gibts einen neuen Schalter den wir ggf. nicht kennen bzgl. "soll mail-Addy bei User gesetzt werden?"
Ich frage mit dem Hintergrund das die hier betroffene Installation kürzlich erst von 6.1.x auf 6.2.6 angehoben wurde.

Viele Grüsse,
Sebastian@mars

Hallo Sebastian,

hatte heute Selbiges und habe es debugged.
Habe in einem anderen Thread die Lösung durch addmail2ldap.sh und/oder
sophomorix-dump-pg2ldap gelesen, aber die Ursache wäre ja spannend.

Situation:

• LinuxMuster 6.2.6
• ~ 950 Accounts

Festgestellt dadurch das der angebundene 3rd-Party-Dienst „Seafile“
keine Anmeldung mehr zugelassen hat.
Für den z.B. ist Attribut „mail“ essentiell.

Aufgrund der „modifyTimestamp“ im LDAP-Eintrag eines defekten Users kann
ich das deutlich in Zusammenhang bringen mit einem zum Zeitpunkt
ausgelösten „sophomorix-quota --teachers“ (aus
/var/log/sophomorix/command.log)

=> Gegenprobe: „Erfolg“ → That’s it !
Ganz allgemein scheint „sophomorix-quota“ das „mail“-Attribut
rauszuwerfen. „–teachers“ muß gar nicht angegeben werden. Dann fehlt
das Attribut bei allen (schueler+lehrer).

Frage: Bug oder Feature? Gibts einen neuen Schalter den wir ggf. nicht
kennen bzgl. „soll mail-Addy bei User gesetzt werden?“
Ich frage mit dem Hintergrund das die hier betroffene Installation
kürzlich erst von 6.1.x auf 6.2.6 angehoben wurde.

Danke fürs debuggen: das klingt jetzt nicht nach einem riesen Fehler der
schwierig zu fixen ist.
Ich habe das an den Entwickler weitergeleitet.

LG

Holger

Hallo,

Danke fürs debuggen: das klingt jetzt nicht nach einem riesen Fehler der
schwierig zu fixen ist.
Ich habe das an den Entwickler weitergeleitet.

auch von meiner Seite danke für’s Debuggen und Weiterleiten an Rüdiger.

Ich selbst hatte schon den Verdacht, dass es mit dem Anlegen von Usern
(sophomorix-add) zusammenhängt. Es wird ja vermutlich sophomorix-quota
mit ausgeführt, damit für die neuen User das Quota gesetzt wird.

Jetzt müssen wir nur noch mitkriegen, wann Rüdiger das gefixt hat

Viele Grüße
Steffen

Hallo Holger,

Aufgrund der "modifyTimestamp" im LDAP-Eintrag eines defekten Users kann
ich das deutlich in Zusammenhang bringen mit einem zum Zeitpunkt
ausgelösten "/sophomorix-quota --teachers/" (aus
/var/log/sophomorix/command.log)

wir hatten ja gestern nochmal kurz wegen des Problems gesprochen, da es
wohl doch nichts mit sophomorix-quota zu tun hat.

Ich hatte heute während der „Medienerziehung“ die Zeit, neue User
anzulegen und habe das natürlich nochmal genauer untersucht.

Also:
sophomorix-check ,add, move ausgeführt.

smbldap-usershow für die neu angelegten User
→ Feld mail ist im LDAP leer (bei allen)

Dasselbe für existierende Benutzer getestet:
Alle Stichproben haben die korrekte interne Maildomain (= externe
Maildomain)

Anmerkung:
Genau genommen steht da noch immer die alte externe Maildomain. Ich hab
wegen der schlechten Erfahrungen damit kein linuxmuster-setup --modify
gemacht, sondern Postfix und Horde einfach die neue Domain beigebracht,
so dass die ebenfalls richtig zugestellt und beim Verfassen und
Antworten mit Horde verwendet wird. Im LDAP steht (nach heute morgen
muss ich sagen stand → näheres weiter unten) deshalb noch immer die
Mailadresse mit alter Maildomain.

Zurück zum Problem:
Es sind diesmal also (zumindest bei allen Stichproben) die Mailadressen
beim Benutzeranlegen für existierende User nicht aus dem LDAP geflogen.
Nur die neuen haben nichts im LDAP.

Ich hab dann auf den Tipp von Rüdiger hin mal in der sophomorix.conf
eine Zeile für eine alternative Maildomain ergänzt

wie im Wiki beschrieben:
http://www.linuxmuster.net/wiki/dokumentation:sophomorix:e-mail-adresse_im_ldap_konfigurieren?s[]=alt&s[]=mail&s[]=domainname

Dann sophomorix-dump-pg2ldap ausgeführt.
Danach hatten alle User (auch die neu angelegten) im LDAP das Feld mail
ausgefüllt - und zwar mit der neuen Maildomain - Super!!

Ich hab dann nochmal einen Phantasielehrer neu angelegt.
Selbes Spiel:
Feld mail beim neuen User ist leer, bei allen vorhandenen Usern der
Stichprobe aber belegt - mit der korrekten (neuen) Maildomain.

Es war definitiv so, dass in der jüngeren Vergangenheit immer wieder
Mailadressen aus dem LDAP geflogen sind, verdachtmäßig beim / nach dem
Neuanlegen von Benutzern. Das lässt sich so aktuell nicht mehr verifizieren.
Was aber reproduzierbar ist: Das Feld mail wird durch das Anlegen eines
Users im LDAP nicht mehr automatisch gefüllt. Das war früher definitiv
der Fall, und das hätte ich eigentlich auch gerne wieder so.

Dazu macht aber eher ein neuer Thread Sinn.

Nebenbei noch zum Thema interne Domain:
Das mit der alten Maildomain war bislang das Einzige, was mich an der
Konfiguration auf dem Server noch gestört hat, nachdem wir eine neue
Maildomain bekamen:
In Moodle etc. wurden die Mailadressen mit der alten Domain verwendet,
da diese im LDAP landeten.

Durch $alt_mail_domainname=„unsereneuemaildomain.de“; in der
sophomorix.conf haben wir jetzt die aktuelle Maildomain im LDAP.

Das heißt:
Wenn es einem nur darum geht, die Maildomain zu ändern, ist ein
linuxmuster-setup --modify (mit all seinen Risiken) nicht nötig !!

Jetzt heißt unsere interne Domain (dnsdomainname) halt weiter nicht so
wie die Maildomain, aber was soll’s - sieht ja keiner mehr.

Einen anderen Grund als wegen der E-Mail-Adressen, weshalb man die
interne Domain nennen sollte wie die externe Domain (was bei einer
Änderung ein linuxmuster-setup --modify nötig machen würde), sehe ich
jedenfalls nicht.

Viele Grüße
Steffen

Hallo Holger,

wir hatten ja gestern nochmal kurz wegen des Problems gesprochen, da es
wohl doch nichts mit sophomorix-quota zu tun hat.

diese Aussage muss ich nun doch revidieren. Ich habe gerade das
Mailquota der User hochgesetzt und sophomorix-quota laufen lassen.

Jetzt ist das Feld mail im LDAP bei allen stichprobenartig überprüften
Usern wieder leer.

Gibt es dazu schon ein Ticket?

Viele Grüße
Steffen

Hallo Steffen,

wir hatten ja gestern nochmal kurz wegen des Problems gesprochen, da es
wohl doch nichts mit sophomorix-quota zu tun hat.

diese Aussage muss ich nun doch revidieren. Ich habe gerade das
Mailquota der User hochgesetzt und sophomorix-quota laufen lassen.

Jetzt ist das Feld mail im LDAP bei allen stichprobenartig überprüften
Usern wieder leer.

Gibt es dazu schon ein Ticket?

… da du bisher der einzige bekannte betroffene bist, wird es wohl, wenn
du noch kein Ticket erstellt hast, noch keines geben

Nimm mal bitte deine Logdateien genau in Augenschein: vielleicht bringt
das einen Hinweis.

LG

Holger

Hallo Ihr,
+1 sozusagen - siehe zweiter Post in diesem Thread: Ich hatte das in einer größeren Umgebung auch schon (wiederholt).
100% reproduzuierbar unter der aktuellen v6.2.6. Habs gerade auch mit einem kleinen Virtualbox-Demo-Center wiederholt.
Schritte:

1. sophomorix-dump-pg2ldap (erst mal ‘heilen’ / definierten Zustand herstellen)
2. slapcat | grep mail -> Passt, jeder der soll hat ein "mail: " definiert
3. z.B. Schulkonsole -> Bei z.B. einem Benutzer/Lehrer die Quota modifizieren
4. slapcat | grep mail -> weg ist die Adresse…

Viele Grüsse,
Sebastian.

+1

Gruß
Dominik

Am 3. April 2017 12:08:14 schrieb Sebastian Krajenski
noreply@linuxmuster.net:

Hallo,

hat schon jemand von euch ein Ticket erstellt?

Viele Grüße
Steffen

Hallo Steffen,

wir hatten ja gestern nochmal kurz wegen des Problems gesprochen, da es
wohl doch nichts mit sophomorix-quota zu tun hat.

diese Aussage muss ich nun doch revidieren. Ich habe gerade das
Mailquota der User hochgesetzt und sophomorix-quota laufen lassen.

Jetzt ist das Feld mail im LDAP bei allen stichprobenartig überprüften
Usern wieder leer.

hast du das auf der console oder in der Schulkonsole gemacht?
Gerade sieht es mir nämlich nach einem SchulkonsolenBUG aus.

Viele Grüße

Holger

Hallo Holger,

also “sophomorix-quota --set -t” alleine schmeisst das “mail:”-Attribut auch weg.

Grüsse, Sebastian.

Hallo Holger,

hast du das auf der console oder in der Schulkonsole gemacht?
Gerade sieht es mir nämlich nach einem SchulkonsolenBUG aus.

alles auf der Konsole. Und es ist reproduzierbar.

Viele Grüße
Steffen

Hallo Sebastian,

also „sophomorix-quota --set -t“ alleine schmeisst das „mail:“-Attribut
auch weg.

das ist doch mal eine Info

genau das habe ich bei mir jetzt mal getestet:
Maileintrag mittels
smb-ldap-usershow baumhof | grep mail
angeschaut: ist da.
Dann
sophomorix-quota --set -t
Und danach wieder:
smb-ldap-usershow baumhof | grep mail
: email steht noch drin.

Paketversionen:
dpkg -l | grep sophomorix

ii sophomorix-base 2.4.59-2
scripts for sophomorix
ii sophomorix-dump 3.5.1-1
Migration dump script
ii sophomorix-pgldap 2.4.59-2
postgresql database with ldap access for sophomorix
ii sophomorix2 2.4.59-2
sophomorix user adminitration meta package

Welche habt ihr?

Viele Grüße

Holger

Hallo Holger,

ich habe exakt dieselben sophomorix Versionen wie du. Bei mir schmeißt

sophomorix-quota --set -t

alle Mailadressen der Lehrer aus dem Ladp, genau wie bei den zwei
anderen Betroffenen.
Ein

sophomorix-dump-pg2ldap

bringt sie wieder zurück.

Jetzt sollten wir mal schauen, was bei dir anders läuft als bei uns.
Können wir morgen mal debuggen :-).

Gruß

Dominik

Hallo,

das Problem besteht bei mir noch immer, siehe mein (vorschnelles, von mir nich mehr löschbares) Posting Beim Benutzeranlegen fliegen E-Mail-Adressen aus dem LDAP.

Gibt es da inzwischen eine Lösung?

Viele Grüße
Steffen

Hallo,

ich pushe das nochmal nach oben, denn nachdem ich vor den Ferien mal wieder was am Quota verändert habe und sophomorix-quota --set habe lauden lassen, waren wieder ALLE Mailadressen aus dem LDAP weg. Leider hatte ich nicht mehr auf dem Schirm, dass das nicht nur beim Benutzeranlegen passiert, weshalb sich wieder niemand mehr an Moodle anmelden kann, da dort Mail verlangt wird.

Besteht das Problem bei anderen auch immer noch? Gibt es schon eine Lösung oder inzwischen ein Ticket?

Viele Grüße
Steffen

Hallo Steffen,

ich habe anscheinend das Problem (mit lmn 6.2.9), dass mittels /usr/sbin/smbldap-usermod -M ... eingetragene externe Mailadressen ebenfalls herausfliegen (mail: ist danach leer), wenn der betreffende User sein Passwort in der Schulkonsole ändert, muss das aber mal noch genauer untersuchen. (Unter 6.1. war, glaube ich, danach eine Mailadresse mit lokaler Domain eingetragen…)

Andreas

Nachtrag: Ich hab’s jetzt nochmal schrittweise nachvollzogen:
Es zeigt sich tatsächlich folgendes Verhalten bei einem Testbenutzer (xxx aus Gruppe teachers):

1. sophomorix-dump-pg2ldap trägt die Mailadresse xxx@schule.local ein
2. Mit /usr/sbin/smbldap-usermod -M x_xyz@unsere-schule.de xxx trage ich eine externe Adresse ein.
3. Wenn der Benutzer xxx sein Passwort in der Schulkonsole ändert, ist danach mail: leer, die Adressen der anderen bleiben erhalten.

Nachtrag II: Auch die lokale Adresse (aus Schritt 1.) fliegt bei Passwortänderung (Schritt 3.) raus

Hallo,

nachdem mir mein Mit-Administrator heute erzählt hat, dass er sich seine Quota in der Schulkonsole selber hochgesetzt hat, habe ich ihn einmal mit smbldap-usershow überprüft und seine Maileintrag war leer, bei allen anderen Usern die ich überprüft habe war er da. Ein sophomorix-dump-pg2ldap hat den Eintrag dann zurückgebracht. das Problem besteht bei mir weiterhin.
Ich habe folgende Versionen von Sophomorix installiert:

16:47/0 server ~ # dpkg -l | grep sophomorix
ii sophomorix-base 2.4.59-2 scripts for sophomorix
ii sophomorix-pgldap 2.4.59-2 postgresql database with ldap access for sophomorix
ii sophomorix2 2.4.59-2 sophomorix user adminitration meta package

Das sind die selben Versionen wie bei Holger in seinem Beitrag vom 4. April, allerdings fehlt bei mir das sophomorix-dump Script, das bei ihm noch auftaucht.

Viele Grüße
Friedrich

Mein öffentlicher PGP-Key ist hier hinterlegt: pool.sks-keyservers.net

Das konnte ich soeben auch nachvollziehen. D.h. bei mir entfernt die Passwortänderung in der Schulkonsole das mail-Attribut eines einzelnen Benutzers (egal ob Lehrer oder Schüler) und sophomorix-quota --set wirft es für alle weg (außer bei denen, die momentan noch „tolerated“ sind).

Das ist wohl kaum ein gewolltes Feature, oder?

sophomorix-Version ist 2.4.59-2 wie bei @fruff und auch @baumhof, wobei Holger das Problem aber wohl nicht beobachtet.

Unter 6.1 (was wir bis vor Ostern noch hatten, dann wurde endlich mal auf 6.2 aktualisiert) wurde bei der Passwortänderung noch eine mittels smbldap-usermod eingetragene Adresse durch die interne Standardadresse ersetzt.

Viele Grüße

Andreas