Info

• resource: Grouper rest
• hostname: eos.zcu.cz

midPoint objekty

Archetypy (automaticky nastavované):

• Grouper: Auth Group
• Grouper: Group

Postupy

Ruční oprava memberUid/memberOf

Na resourcech (LDAP-rfc2307, LDAP4-rfc2307) na shadow objektu:

1. zrušit asociace a Save (při nekonzistenci chyba, ale interní asociace v midPointu zmizí)
2. (recompute identity?)

Převod skupiny na nový Grouper

Jde o zrušení role GROUP: SKUPINA a převedení metarole ZCU: Posix Group na novou roli Grouper: SKUPINA automaticky vyrobenou z Grouperu.

Obecný problém: nelze snadno vyřešit konzistenci mezi asociacemi (memberUid vs memberOf) - v LDAPech zůstane memberof u lidí, ale memberUid u skupin už nevnikne.

Postup:

1. zapamatovat si členy v převáděné skupině
2. unassign všech členů od staré skupiny GROUP: SKUPINA
   • vč. rolí
3. smazat starou skupinu GROUP: SKUPINA
4. přepočítat členy - recompute (==> zmizení z asociací interně v midPointu)
5. přidat metaroli ZCU: Posix Group na novou skupinu Grouper: SKUPINA
6. přepočítat znovu členy (nebo možná zafunguje i check memberships?)
7. pročištění v midPointu (task Purge Role assignments and inducements nad GLOBAL skupinami midPointu)

Oprava async tasku

Nevyřešené problémy v midPointu - nějaká nekonzistence smazání objektu před dokončením updatů, ...

Oprava:

1) v Grouperu

rabbitmqctl purge_queue grouperQueue

2) v midPointu: resume tasku Grouper: Async Updates

3) (automaticky) task Grouper: Check Membership nasynchronizuje přeskočené změny