Hallo.
Ich bin nicht sicher, ob dies ein Fall für den Relution-Support ist oder ob der Fehler auf der linuxmuster-Seite zu suchen ist – vielleicht blickt einer von Euch durch:
Wir haben unsere on-premise Installation von Relution per LDAP/AD an den v7-Server angebunden. Das funktioniert auch gut – alle User und alle Klassen werden anstandslos synchronisiert.
Heute bin ich aber nach einem Upgrade während des neu startenden Relution-Servers stutzig geworden, als der sich über einen angeblich doppelt vorhandenen User beschwert hat, der angeblich per LDAP importiert wurde.
Ich habe auf dem v7-Server nachgesehen:
Der User „musmax“ existiert neu in Klasse 5 (wurde also gerade erst angelegt), doch wenn ich unter /var/log/sophomorix/userlog/user-add.log nachsehe, stelle ich fest, dass es einen User mit der gleichen Kennung schon einmal gab, und zwar 2019 (damals in Klasse 10).
Der ursprüngliche Username müsste also nach so langer Zeit wieder frei sein und wurde von sophomorix ja auch neu vergeben. Die Schülerin hat die Schule auch längst verlassen, so dass das eigentlich kein Problem sein dürfte.
Dennoch macht Relution es falsch und findet offenbar auch noch den alten Login bzw. hat den alten User noch im System und kann den neuen User nicht einfach „dazu packen“?!? Der alte Login wird aber auch nicht automatisch auf Relution-Seite entfernt, so dass es zu diesem Fehler kommt.
Wenn ich mit sophomorix-user -iu nachschaue, wird natürlich nur der aktuelle Login aus Klasse 5 angezeigt und der alte User ist verschwunden.
Meine offensichtlichen Fragen sind daher:
- Woran kann das liegen, dass der alte Login auf der Relution-Seite auftaucht?
- Ist das ein Relution oder ein linuxmuser-Problem?
- Hat sonst noch jemand das gleiche Problem?
Danke für einen guten Tipp und viele Grüße,
Michael
Hallo Michael,
wir haben die Konstellation auch so im Einsatz und ich würde ganz stark auf Relutionseite schauen. Da gibt es eine Option beim LDAP-Sync, die besagt, was mit den deaktivierten bzw. nicht mehr aus dem LDAP mitkommenden Usern zu tun ist. Dort haben wir auf Löschen gestellt.
VG,
Frank
Hallo Frank,
danke für Deine Rückmeldung. Ich habe das mittlerweile schon mit dem Relution-Support besprochen. Sie sagen, dass man von der (automatischen) Option „delete“ besser Abstand halten sollte, da es u.U. auch zu unerwünschten Nebeneffekten führen kann. Aber ich wäre über den doppelten Login normalerweise gar nicht gestolpert, da mir das nur in den docker-Logs aufgefallen ist – und dort auch nur, weil ein Java-Fehler ausgegeben wurde, der ja immer viel Output produziert. Daher frage ich mich, wo/wie man das sonst überhaupt hätte merken können??
Eine andere Frage zum Thema: Habt ihr die LDAP-Anbindung bei Euch noch über die alte, getrennt anzulegende application.yml- Datei laufen oder habt ihr das „schon“ über Einstelllungen → LDAP auf die „neue“ Form umgestellt?
Viele Grüße,
Michael
Hallo Michael,
dann würde ich den relution-Support fragen, wie in deinem Fall vorgegangen werden soll. Scheinbar liegt ja der alte Schüler noch irgendwo in der relution-DB rum und verhindert das Anlegen des neuen Schülers. Einzeln löschen im relution kannst du ihn sicher nicht, da er aus dem LDAP kommt/kam, oder?
Wir haben die neue Form des LDAP-Synchs im Einsatz.
VG,
Frank
Hallo Frank,
Doch man kann ihn einzeln löschen (habe ich auch gemacht) und dann einen neuen LDAP-Sync anstoßen. Danach stimmt alles … aber nur bis zur nächsten Doppelung.
Wir werden so schnell wie möglich auf die „neue“ Form umstellen. Dann soll es so sein, dass die Fehler auch im Relution-WebUI auftauchen. Das wäre ja hilfreich…
Bei den Einstellungen komme ich vielleicht nochmal auf Dich zurück. Ich hatte das irgendwann schon mal begonnen und dann nicht weitergemacht, weil eine Sache nicht ganz klar war … weiß nicht mehr genau, was das Problem war.
Besten Dank,
Michael