für die neuen Schüler und Lehrer
können weder über die Schulkonsole noch über sophomorix im Active
Directory Accounts angelegt werden. Das Ändern von Accounts z.B.
Klassenzugehörigkeit scheint zu funktionieren.
Die sophomorix-Funktionen zum Erstellen der Accounts laufen ohne
Fehlermeldung durch und haben die User-Verzeichnisse angelegt.
Die Fehlermeldungen beim anschließenden Setzen der Rechte kommen sehr
wahrscheinlich vom fehlenden AD-Account.
ERROR in Sophomorix::SophomorixSambaAD::AD_user_create:
0000202F: …/…/ldb_key_value/ldb_kv_index.c:3065: Failed to re-index objectSid in CN=benutzer,OU=klasse,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan - …/…/ldb_key_value/ldb_kv_index.c:2910: unique index violation on objectSid in CN=benutzer,OU=klasse,OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan
P.s. aus Benutzer und Schule wurden für das Thema anonymisiert
Ich antworte mal stellvertretend, da ich an unserer Schule die Benutzerverwaltung für die Schüler betreue.
Mitte Juli war der letzte Durchlauf mit Updates der Schüler-Accounts, der problemlos durchlief. Am letzten Donnerstag konnten alle Schüler ins nächste Schuljahr versetzt werden, aber weder für Schüler noch für Lehrer konnten neue Accounts angelegt werden.
sophomorix-check liefert keinen Fehler und zeigt sinnvolle Angaben zu add, update usw.
Nach einem danach durchgeführten sophomorix-add zeigt ein anschließender sophomorix-check die gleichen Angaben wie vorher. sophomorix-class zeigt nur die Lehrer der Klasse und keine Schüler, da deren Accounts im AD nicht angelegt werden. sophomorix-user gibt an, dass der User nicht im AD vorhanden ist.
ich habe den logoutput per PM erhalten, damit die Schuldaten hier nicht stehen.
Ich antworte aber trotzdem hier im Tread, damit das auch von anderen einsehbar ist.
Mir ist dabei aufgefallen, dass es um einen User geht, der „mi“ heißt.
Habt ihr mehrere Nutzer mit nur 2 oder 3 oder 4 Buchstaben im Benutzernamen?
Da können nämlich super Sachen passieren, wenn ein Nutzer
cron
heißt,
oder
ls
oder
top
Aber UNgemacht kommt auch gerne aus einer ganz anderen Richtung.
Ich hab mal vor ca. 20 Jahren das Laptop von einem KOllegen ausversehen mit seinem Namen in die devices.csv (damals workstations) aufgenommen und importiert.
Der User hatte als Usernamen dann also
maier
und es gab eine „worstation“ mit dem Namen
maier
… das waren sehr seltsame Nebenwirkungen und ich habe über einen Monat gebraucht, um zu blicken, wo das eigentlich her kam.
Zum weitersuchen ist vielleicht folgendes hilfreich:
sophomorix-check schreibt das, was .add, .update und .kill machen sollen sehr ausführlich in die Dateien unter /var/lib/sophomorix/check-result/
Frage:
Ich mache ja immer folgende Reihenfolge (nach dem check):
sophomorix-update
sophomorix-add
wurden beide Befehle schon gemacht?
Könnt ihr mir die Ausgaben dieser Befehle auch noch schicken? (per PM)
ich hab im log des sophomorix-add
für die ersten 8 User eine solche Zeile entdeckt (ich habe sie „verfälscht“, damit man nicht auf Schule oder User schließen kann):
ERROR in Sophomorix::SophomorixSambaAD::AD_user_create:
0000202F: …/…/ldb_key_value/ldb_kv_index.c:3065: Failed to re-index objectSid in CN=USERNAMEN,OU=e1eg1t,OU=Students,OU=default-school,OU=SCHOOLS,DC=MEINESCHULE,DC=de - …/…/ldb_key_value/ldb_kv_index.c:2910: unique index violation on objectSid in CN=USERNAME,OU=e1eg1t,OU=Students,OU=default-school,OU=SCHOOLS,DC=MEINESCHULE,DC=de
Ich nehme an, dass das in der Datei bei allen 517 Usern kommt, die da angelegt werden sollen.
Anscheinend ist der Username schon vergeben: der NUtzer existiert also schon.
Normalerweise würde sophomorix dann einen neuen usernamen automatisch nehmen, also USERNAME1
Warum es das nicht macht … kann es sein, dass ein sophomorix Lauf mal mitten drin abgebrochen wurde?
Ist irgend was „besonderes“ passiert, als die das erste mal angelegt werden sollten?
Was ist den das Datum der add Datei unter /var/lib/sophomorix/check-results/
Ist das vom „letzten“ check lauf? Wie sind den die Rechte der Datei?
das ist jetzt ncihts auffälliges.
Das „schlimmste“ was ich gesehen habe, waren UNterstriche in Klassenbezeichnungen.
Habt ihr die schon länger?
Hat das noch Jemand?
Funktioniert das ohne Probleme?
Ich bin immer sehr vorsichtig mit Sonderzeichen …
Aber: im update log steht, dass nichts upgedatet wird … warum eigentlich?
Es stand doch im Check am Ende, dass upgedatet werden soll (sehr viele Leute).
Steht das immernoch drin?
Oder war da zwischen der checkausgabe, die ich gesehen habe und diesem update Lauf ein weiterer Updatelauf, der die updates gemacht hat?
Bitte nochmal check laufen lassen und berichten, ob da noch immer „upzudatende“ NUtzer sind.
und schaut in die Dateien in /var/lib/sophomorix/check-results/
rein.
Stehen da Leute drin, die upgedatet werden sollen?
517 users can be added in sophomorix.add
0 users can be updated in sophomorix.update
146 users can be killed in sophomorix.kill
1144 users are not to be changed in sophomorix.nochange
0 users with errors in sophomorix.error
sophomorix-update habe ich gestern ausgeführt und das lief erfolgreich durch, daher gibts jetzt auch nichts mehr zum Updaten.
Ja (bin von der betroffenen Schule) alle neuen Schüler seit 2 Jahren. Klassen wäre mir jetzt neu, da haben wir keine mit unterstrichen ausser vieleicht irgendein test
Das Problem resultierte wahrscheinlich aus einem Fehler (Inkonsistenz?) im LDAP. Der muss bei einer Rücksicherungsaktion des Servers durch ein Kommunikationsproblem zwischen dem LDAP- und dem Replikationsserver entstanden sein.
Durch Rücksicherung eines älteren Standes läuft jetzt alles wieder wie gewohnt.