Hallo,

der US-Support hatte sich seinerzeit die Zähne ausgebissen und letztendlich hatte ein Mitarbeiter eine Lösung gefunden. Wir haben zwar eine lebenslange Lizenz, allerdings ist unsere Supportlizenz abgelaufen und da wir im gemeinnützigen Bereich tätig sind, ist leider kein Geld für die Verlängerung vorhanden.

Nun gut, hier zum Problem:

Wir haben drei Domains. Jede hat einen galsync-Account mit einer internen Datenquelle.

galsync@beispiel1.de mit InternalGAL
galsync@beispiel2.de mit InternalGAL
galsync@beispiel3.de mit InternalGAL

Diese Datenquellen / Adressbücher sind freigegeben und können von bestimmten Leute bearbeitet werden. Soweit, so gut.

Jetzt zur Komplexität:

Benutzer von beispiel1.de können Kontakte von beispiel1.de, beispiel2.de und beispiel3.de suchen.
Benutzer von beispiel2.de können Kontakte von beispiel2.de und beispiel3.de suchen, aber nicht von beispiel1.de
Benutzer von beispiel3.de können Kontakte von beispiel 3.de und beispiel2.de suchen, aber nicht von beispiel1.de

Der US-Support hat es scheinbar so gelöst, indem bei beispiel2.de und beispiel3.de eine externe Datenquelle (LDAP des eigenen Zimbra-Server) eingetragen wurde.

Bei beispiel1.de wurden zwei externe Datenquellen AnotherGAL und AnotherGAL2 hinzugefügt.

Dies hatte auch bis zu einem Update funktioniert.

Das größte Problem zur Zeit ist, dass z.B. bei beispiel3.de zwar manuell hinzugefügte externe Kontakte gefunden werden (z.B. externerKontakt@googlemail.com), aber die domain-eigenen Accounts nicht dauerhaft geändert werden können. Änderungen werden kurze Zeit später wieder mit den Daten aus der Admin-Weboberfläche/Accounts überschrieben. Dies ist nicht gewünscht. Ich möchte die domain-eigenen Accounts auch ändern können! Eine Lösung hierfür wäre mit das Wichtigste!


Ich habe in der History noch ein paar Befehle gefunden, die ich erneut ausgeführt habe. Allerdings mit dem o.g. Ergebnis:
zmprov mds galsync@beispiel2.de AnotherGAL zimbraGalSyncLdapBindDn uid=zimbra,cn=admins,cn=zimbra zimbraGalSyncLdapBindPassword ldapsecret zimbraGalSyncLdapFilter '(&(mail=*)(zimbraAccountStatus=active)(!(zimbraHi deInGAL=TRUE)))' zimbraGalSyncLdapSearchBase dc=beispiel3,dc=de zimbraGalSyncLdapURL ldap://post.beispiel1.de:389

zmprov mds galsync@beispiel3.de AnotherGAL zimbraGalSyncLdapBindDn uid=zimbra,cn=admins,cn=zimbra zimbraGalSyncLdapBindPassword ldapsecret zimbraGalSyncLdapFilter '(&(mail=*)(zimbraAccountStatus=active)(!(zimbraHi deInGAL=TRUE)))' zimbraGalSyncLdapSearchBase dc=beispiel2,dc=de zimbraGalSyncLdapURL ldap://post.beispiel1.de:389

zmprov mds galsync@beispiel1.de AnotherGAL zimbraGalSyncLdapBindDn uid=zimbra,cn=admins,cn=zimbra zimbraGalSyncLdapBindPassword ldapsecret zimbraGalSyncLdapFilter '(&(mail=*)(zimbraAccountStatus=active)(!(zimbraHi deInGAL=TRUE)))' zimbraGalSyncLdapSearchBase dc=beispiel2,dc=de zimbraGalSyncLdapURL ldap://post.beispiel1.de:389

zmprov mds galsync@beispiel1.de AnotherGAL2 zimbraGalSyncLdapBindDn uid=zimbra,cn=admins,cn=zimbra zimbraGalSyncLdapBindPassword ldapsecret zimbraGalSyncLdapFilter '(&(mail=*)(zimbraAccountStatus=active)(!(zimbraHi deInGAL=TRUE)))' zimbraGalSyncLdapSearchBase dc=beispiel3,dc=de zimbraGalSyncLdapURL ldap://post.beispiel1.de:389
Traut sich da jemand ran und hat einen Vorschlag?