Sincronizar una OU en específico

[rrguez@…]

Saludos: Mi problema es el siguiente: Necesito configurar a Zentyal como esclavo de AD pero sólo a una unidad organizativa específica, buscando en el foro encotré que es necesario configurar la variable adsync_dn en /etc/zentyal/users.conf, en mi caso la configuré como adsync_dn=ou=Profesores,ou=FCT,dc=ult,dc=cu, pero a la hora de sincronizar el log me daba que no se podía sincronizar con CN=Users,ou=Profesores,ou=FCT,dc=ult,dc=cu, o sea que a la hora de hacer la comprobación en el código se agregaba CN=Users a la cadena para el bind, por lo que tuve que modificar la línea 63 en /usr/share/zentyal-users/ad-sync $bindDn= "CN=username, CN=Users,$base";

por $bindDN = "CN=username,$base"; y todo funcionó pero a la hora de sincronizar, cuando se cambia el password en el AD de usuarios que no se encuentran en la OU configurada, se emite un warning de que el usuario no existe (esto es correcto), el problema es que continúa intentando sincronizar con dichos usuarios que no existen cada 1 munuto e indefinidamente, cuando debería detectar que si el usuario no existe trata de sincronizar una vez y al dar error no debería intentar de nuevo a menos que se volviera a cambiar la contraseña (pienso yo)

[rrguez@…]

Zentyal.log

[jamor@…]

Hola Rrguez y gracias por molestarte en escribir el ticket,

en el ad-pwdsync no hay nada para discriminar por OU ya que es una característica que en este momento no soportamos.

De momento, una posible solución a tus problemas es incluir los usuarios que te den problemas en el archivo /etc/zentyal/ad-sync_ignore.users . Los usuarios cuyo CN este incluido en ese archivo serán ignorados en la sincronizacion.

Saludos,

Javier

[jag]

Debido a los numerosos cambios en zentyal-samba no creo que este ticket continue siendo aplicable.

Si piensas que si, prueba en ideas.zentyal.org ya que hemos trasladado las peticiones de nuevas caracteristicas a esa dirección.