win2008 activdirectory replica Zentyal-ra

Linux-haladó

Sziasztok!

Windows 2008 Active Directory-ról szeretnék replikát készíteni zentyal szerverre. A leírás szerint csináltam mindent. Azonban előfordult egy olyan hiba, ami miatt a zentyal nem is tudja megjeleníteni az adminisztrációs felületén a felhasználókat, ugyanis hibát talált. Lentebb megtalálható a log fájl.

A felhasználókat átszinkronizálta, legalábbis a home mappában létrehozta 943 felhasználó mappáját. A csoportokat azonban nem szinkronizálta át.

Mi lehet szerintetek a gond?

A log a felhasználok és csoportok modul bekapcsolása után:


2012/08/28 15:10:01 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2012/08/28 15:10:03 INFO> apache-restart:53 main:: - Waiting for apache to shutdown, attempt 0
2012/08/28 15:13:23 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall users
2012/08/28 15:13:23 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: users
2012/08/28 15:13:35 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2012/08/28 15:17:26 INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: events
2012/08/28 15:17:31 DEBUG> UsersAndGroups.pm:1017 EBox::UsersAndGroups::addUser - A felhasználónév már létezik a rendszerben
2012/08/28 15:17:31 WARN> ad-sync:141 main::__ANON__ - [ad-sync] Error adding user 'postgres'.
2012/08/28 15:20:08 ERROR> Lock.pm:31 EBox::Util::Lock::lock - Could not get lock for service: zentyal-adsync
2012/08/28 15:25:19 ERROR> Lock.pm:31 EBox::Util::Lock::lock - Could not get lock for service: zentyal-adsync
2012/08/28 15:27:10 ERROR> Ldap.pm:699 EBox::Ldap::_errorOnLdap - $VAR1 = {
'base' => 'ou=Users,dc=zentyal-teszt,dc=pg,dc=local',
'attrs' => [
'uid',
'uidNumber'
],
'filter' => 'objectclass=*',
'scope' => 'one'
};
2012/08/28 15:27:10 ERROR> Ldap.pm:701 EBox::Ldap::_errorOnLdap - Unknown error at EBox::UsersAndGroups::uidList Sizelimit exceeded
2012/08/28 15:27:11 ERROR> Ldap.pm:699 EBox::Ldap::_errorOnLdap - $VAR1 = {
'base' => 'ou=Users,dc=zentyal-teszt,dc=pg,dc=local',
'attrs' => [
'uid',
'uidNumber'
],
'filter' => 'objectclass=*',
'scope' => 'one'
};
2012/08/28 15:27:11 ERROR> Ldap.pm:701 EBox::Ldap::_errorOnLdap - Unknown error at EBox::UsersAndGroups::uidList Sizelimit exceeded
2012/08/28 15:30:27 ERROR> Lock.pm:31 EBox::Util::Lock::lock - Could not get lock for service: zentyal-adsync
2012/08/28 15:35:10 ERROR> Lock.pm:31 EBox::Util::Lock::lock - Could not get lock for service: zentyal-adsync

  • 1741 megtekintés

( Atekka | 2012. 08. 28., k – 13:52 )

En egyikhez sem ertek annyira de az az userlimit dolog eleg erosen azt mondja hogy te mar nem szinkronizalhatsz tobb usert AD-bol Zentyalba.
"Zentyal Enterprise Edition is fully supported Zentyal server with no user limit." Btw ezt talatam egy oldalon, neked milyen verziod van? Nem lehet hogy a te verziodban limitalva van a max user szam?

Hát megnéztem, ugye amit én használok ingyenest, ahhoz azt írja hogy teszt rendszerekhez. A legkisebb fizetős csomagnál írja, hogy max 25 felhasználó, de nekem átreplikált 943 felhasználót, és 40 felhasználónál frissítettem utoljára a zentyal oldalát, tehát akkor még nem volt hiba.

A hiba az tényleg arra utal, hogy túlléptem valamilyen limitet felhasználó és csoportokkal kapcsolatban, de szerintem nem azért mert ingyenes verziót használok.

( szollosiimre | 2012. 08. 28., k – 14:31 )

Az error azt mondja hogy sizelimit exceed, amire a zentyal meg azt mondja hogy :
http://trac.zentyal.org/ticket/3317

Érdemes egyébként a ticket-eket keresnu. Én most találtam az első bug-ot, ami valóban megoldatlan. :)

Magyarországon Slapic supportál zentyal-t, ha nem jutsz előre szerintem ő az embered. :)

Még valami: local dns suffix-et nem illik rakni, mert a mDNS-nek rak keresztbe.

( kisspepe | 2012. 08. 28., k – 14:54 )

Nos hát kipróbáltam akkor a 2010-es fórum alapján beírtam a konfigba az olcSizeLimit: 50000.

Kíváncsi leszek ez megoldja-e a problémát.