AD 2003 use the mssfu30 scheme not the rfc scheme. Is the posix_winsync_plugin active? There is a config attribute to set for this old scheme.<br /><br /><span>Am 18.10.12, schrieb <b class="name">Juan Asensio Sánchez </b> &lt;okelet@gmail.com&gt;:</span><blockquote cite="mid:CAOiaE11OjRuaqDJdnD1MdWDjOtPiVSJmLuifdjRNC86GJhGvrg@mail.gmail.com" class="iwcQuote" style="border-left: 1px solid rgb(0, 0, 255); padding-left: 13px; margin-left: 0px;" type="cite"><div class="mimepart text plain">Hi<br /><br />Using 389DS 1.2.5 on CentOS 5.5 i385, I need to sync users and groups<br />from 389DS to Active Directory (Windows Server 2003). I the 389DS side<br />I have this:<br /><br />dn: cn=ALERGIAS_gestion,ou=Groups,o=XXXX,dc=XXXX,dc=es<br />objectClass: groupOfNames<br />objectClass: groupOfUniqueNames<br />objectClass: ntGroup<br />objectClass: posixGroup<br />objectClass: sambaGroupMapping<br />objectClass: top<br />cn: ALERGIAS_gestion<br />gidNumber: 130541<br />ntUserDomainId: ALERGIAS_gestion<br />sambaGroupType: 2<br />sambaSID: S-1-5-21-2896031208-2582234988-3810615631-261845<br />description: Personal de D.GESTION de ALERGIAS del XXXX<br />displayName: Personal de D.GESTION de ALERGIAS del XXXXX<br />ntGroupCreateNewGroup: true<br />ntGroupDeleteGroup: true<br />ou: ou=ALERGIAS,ou=PERIFERICA,ou=D. GESTION,o=XXXX,dc=XXXX,dc=es<br /><br />Base DS subtree in the replication agreement is o=XXXX,dc=XXXX,dc=es,<br />and Windows Subtree is &quot;ou=XXXX,ou=LDAP,dc=pruebas,dc=local&quot;, so I had<br />to create manually the OUs<br />&quot;ou=People,ou=XXXX,ou=LDAP,dc=pruebas,dc=local&quot; and<br />&quot;ou=Groups,ou=XXXX,ou=LDAP,dc=pruebas,dc=local&quot; (user sync works<br />fine). When I try to sync data, doing a full re-syncronization from<br />the console, I get tjis werror when the server is going to sync the<br />group:<br /><br /><br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636):<br />windows_process_total_entry: Looking<br />dn=&quot;cn=ALERGIAS_gestion,ou=Groups,o=XXXXX,dc=XXXXX,dc=es&quot; (ours)<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636):<br />map_entry_dn_outbound: looking for AD entry for DS<br />dn=&quot;cn=ALERGIAS_gestion,ou=Groups,o=XXXXX,dc=XXXXX,dc=es&quot;<br />guid=&quot;(null)&quot;<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636):<br />map_entry_dn_outbound: looking for AD entry for DS<br />dn=&quot;cn=ALERGIAS_gestion,ou=Groups,o=XXXXX,dc=XXXXX,dc=es&quot;<br />username=&quot;ALERGIAS_gestion&quot;<br />[18/Oct/2012:13:09:58 +0200] - Calling windows entry search request plugin<br />[18/Oct/2012:13:09:58 +0200] - windows_search_entry: recieved 1<br />messages, 0 entries, 0 references<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636):<br />map_entry_dn_outbound: entry not found - rc 0<br />[18/Oct/2012:13:09:58 +0200] - Windows sync entry: Created new remote entry:<br /> dn: cn=ALERGIAS_gestion,ou=Groups,ou=XXXXX,ou=LdapPeople,dc=pruebas,dc=local<br />objectClass: top<br />objectClass: group<br />sAMAccountName: ALERGIAS_gestion<br />ou: ou=ALERGIAS,ou=PERIFERICA,ou=D. GESTION,o=XXXXX,dc=XXXXX,dc=es<br />description: Personal de D.GESTION de ALERGIAS del XXXXX<br /><br />[18/Oct/2012:13:09:58 +0200] - Attempting to add entry<br />cn=ALERGIAS_gestion,ou=Groups,ou=XXXXX,ou=LdapPeople,dc=pruebas,dc=local<br />to AD for local entry<br />cn=ALERGIAS_gestion,ou=Groups,o=XXXXX,dc=XXXXX,dc=es<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636): Received<br />result code 65 (0000207D: UpdErr: DSID-03150F9C, problem 6002<br />(OBJ_CLASS_VIOLATION), data 0 ) for add operation<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636):<br />windows_replay_update: Cannot replay add operation.<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636): Beginning<br />linger on the connection<br />[18/Oct/2012:13:09:58 +0200] NSMMReplicationPlugin -<br />agmt=&quot;cn=XXXXX-LDAPPruebas-WinAD&quot; (grsgscvant01f6:636):<br />windows_tot_run: failed to obtain data to send to the consumer; LDAP<br />error - 1<br /><br />It looks like trying to create a group (objectClass group), but with<br />user attributes (sAMAccountName)... Any idea? Is the source group bad<br />created?<br /><br />Regards and thanks in advance.<br />--<br />389 users mailing list<br />389-users@lists.fedoraproject.org<br /><a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="l">https://admin.fedoraproject.org/mailman/listinfo/389-users</a></div></blockquote>--<br signature="separator" />Carsten Grzemba<br />