Univention Bugzilla – Bug 19441
Benutzer mit Leerzeichen im Namen können angelegt werden, Anmeldung klappt aber nicht
Last modified: 2013-11-19 06:43:42 CET
In UCS 2.4 kann man Benutzer mit Leerzeichen im Namen anlegen: -> udm users/user create --set password=univention --set lastname=aa --set username="test eins" Ein su beispielsweise funktioniert jedoch nicht: su "test eins" su: Systemfehler /var/log/auth.log Successful su for test eins by root Jul 9 20:01:04 qamaster su[15470]: + pts/0 root:test eins Jul 9 20:01:04 qamaster su[15470]: pam_unix(su:session): session opened for user test eins by root(uid=0) Jul 9 20:01:05 qamaster su[15470]: pam_open_session: System error Entweder man sollte es verbieten solche Benutzer anzulegen oder die Anmeldung sollte funktionieren.
UCS 2.4-0 tritt der Fehler noch nicht auf, bei UCS 2.4-2 allerdings schon
Created attachment 3644 [details] Patch für die Syntaxklassen Der Fehler lag daran, dass im regex auch Leerzeichen erlaubt waren.
Sind in AD Leerzeichen erlaubt? Wenn ja, dann sollten wir prüfen, ob wir Leerzeichen ebenfalls unterstützen.
Ein weiteres Problem mit Leerzeichen in Benutzernamen: Meldet man sich an einem UCC Client für eine UCC-remote Session an erhält man kein Kerberos Ticket und kommt somit auch nicht auf den Terminalserver.
Bitte kurz prüfen, wie das Verhalten unter Windows ist.
(In reply to Stefan Gohmann from comment #5) > Bitte kurz prüfen, wie das Verhalten unter Windows ist. Unter w2k12 AD kann ich einen Benutzer "test user" anlegen und mich mit dem auch am Windows anmelden.
Leerzeichen im Benutzernamen werden nun nicht mehr erlaubt. Es ist unter UCS zwar prinzipiell möglich, jedoch kommen weder Heimdal noch das Samba4 Kerberos mit Leerzeichen im Principal klar. Daher geht kein kinit, pam_krb5 (nicht so schwerwiegend, da standardmäßig pam_unix für die Authentifizierung verwendet wird) und keine Windows-Anmeldung (win7) mit Samba4. Für dieses Kerberos Problem habe ich Bug #31674 angelegt. Zusätzlich wurde noch ein Bash-Escaping Problem in /usr/sbin/univention-mount-homedir (wird in pam.d/common-session verwendet) behoben, der bei Benutzernamen mit Leerzeichen zu diesem Problem führte: -> su "test eins" su: Systemfehler Wenn man also -> ucr set directory/manager/web/modules/users/user/properties/username/syntax=string sollte man sich mit ssh, ssh, login, gdm am UCS anmelden können, auch wenn der Benutzername ein Leerzeichen enthält.
Changelog: OK UDM changes: OK Home Mounter: OK
UCS 3.2 has been released: http://docs.univention.de/release-notes-3.2-en.html http://docs.univention.de/release-notes-3.2-de.html If this error occurs again, please use "Clone This Bug".