go-ldap-admin icon indicating copy to clipboard operation
go-ldap-admin copied to clipboard
verified publisher icon eryajf

🐛 [BUG] 无法同步;更新组织报错16;同步单用户到LDAP报错68

Open ProphetSAMA opened this issue 1 month ago • 14 comments

您使用的版本? | Your usage version?

Version:0.6

您使用的场景? | Your usage scenarios?

企业微信组织架构

您做了什么操作? | What did you do?

从组织架构同步到Go-LDAP-Admin

您遇到了什么问题? | What are your problems?

无法正常同步。 起初是因为Go-LDAP-Admin列表中有一条“邮箱中包含特殊字符(paer·[email protected])的用户”导致无法同步。后续我在MySQL数据库中强制删去特殊字符 仍旧无法同步

我正在使用Go-LDAP-Admin 但我遇到了以下问题: 1.同步组织架构失败:SyncWeComUsers写入用户失败:在ldap将用户从分组移除失败:LDAP Result Code 16 "No Such Attribute": modify/delete: uniqueMember: no such value 2.更新Go-LDAP-Admin系统中单用户失败:SyncUser向LDAP同步用户失败:LDAP Result Code 68 "Entry Already Exists":

您期望的结果是怎样的? | What is your expected outcome?

期望结果:正常同步。

ProphetSAMA avatar Dec 08 '25 10:12 ProphetSAMA

您好 @ProphetSAMA👋,我已收到您的反馈,我将安排时间考虑您提交的信息并进行回复。-- 这条信息是由自动回复的机器人发出的。

Hello @ProphetSAMA. I have received your feedback, and I will arrange time to consider the information you submitted and reply. -- This message is sent by an automatic reply robot.

eryajf avatar Dec 08 '25 10:12 eryajf

应该是两边有数据不一致导致,可清空数据,从头同步试试

eryajf avatar Dec 08 '25 13:12 eryajf

应该是两边有数据不一致导致,可清空数据,从头同步试试

请问是清空Go-LDAP-Admin的数据吗 LDAP需要做操作吗

清空完毕后重新从企微同步➡️导入LDAP

不知道我的理解是不是正确的

ProphetSAMA avatar Dec 08 '25 13:12 ProphetSAMA

我不知道你是怎么部署的,如果是通过docker-compose拉起,ldap也是全新的,那么直接删除data目录,全清空,然后重新同步即可。

eryajf avatar Dec 08 '25 14:12 eryajf

通过docker-compose拉起,ldap也是全新的,那么

通过源码部署 Go-LDAP-Admin和LDAP应该是分开的

ProphetSAMA avatar Dec 08 '25 14:12 ProphetSAMA

个人建议可以先通过docker-compose拉起(我建议实际生产也这样部署使用,部署容易,维护简单),验证没问题之后,再用自己喜好的方式部署即可

eryajf avatar Dec 08 '25 14:12 eryajf

即使我清空所有数据的话,再次同步含有特殊字符的用户时 仍旧会报错: 【向LDAP同步用户[paerjiang·aihemaiti]失败:LDAP Result Code 21 "Invalid Attribute Syntax": mail: value #0 invalid per syntax】

该用户的Username、Nickname、Mail均包含中文的点符号

ProphetSAMA avatar Dec 09 '25 02:12 ProphetSAMA

该用户的Username、Nickname、Mail均包含中文的点符号

这个可以给下具体例子吗,可以把信息做下脱敏。

eryajf avatar Dec 09 '25 02:12 eryajf

Username:paerjiang·aihemaiti Nickname:帕尔江·艾合买提 Mail:paerjiang·[email protected]

ProphetSAMA avatar Dec 09 '25 02:12 ProphetSAMA

Username:paerjiang·aihemaiti Nickname:帕尔江·艾合买提 Mail:paerjiang·[email protected]

复现了,这个稍晚点,等我再详细验证测试一下,看看怎么规避掉

eryajf avatar Dec 09 '25 03:12 eryajf

复现了,这个稍晚点,等我再详细验证测试一下,看看怎么规避掉

辛苦了,这个问题困扰挺长时间了

ProphetSAMA avatar Dec 09 '25 07:12 ProphetSAMA

@ProphetSAMA 请问下,这个邮箱在你们实际场景里,就是这样用的吗?看起来这个中间的点在邮箱的字段中,应该就是不规范的。

下图是163注册也不通过的:

Image

eryajf avatar Dec 11 '25 09:12 eryajf

@ProphetSAMA 请问下,这个邮箱在你们实际场景里,就是这样用的吗?看起来这个中间的点在邮箱的字段中,应该就是不规范的。

下图是163注册也不通过的: Image

是的,邮箱在实际使用中就是这样子的,这个是企业微信的邮箱。不过我已经在MySQL中强制删去符号 正常写入了LDAP。

另外,我注意到组织架构中出现同名用户(username→uid为中文拼音)会导致同步失败:王雨[email protected]和王禹[email protected] 能否在不变更字段映射的情况下 规避这个问题?比如同步时校验username 若已存在则尾部追加编号

ProphetSAMA avatar Dec 11 '25 09:12 ProphetSAMA

OK,那邮箱这个问题就过掉了。 关于第二个问题,就需要人为干预一下了,或者二开改一下这里的逻辑,目前来看,相对属于个性的需求,就不在项目里支持了。

eryajf avatar Dec 11 '25 10:12 eryajf