Bug 24841 - ValueError wird nicht angezeigt
ValueError wird nicht angezeigt
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: UMC - Domain management (Generic)
UCS 3.0
Other Linux
: P3 minor (vote)
: UCS 3.0-2
Assigned To: Lukas Walter
Felix Botner
: interim-3
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-11-23 15:33 CET by Stefan Gohmann
Modified: 2012-07-20 15:25 CEST (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional): Usability
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Stefan Gohmann univentionstaff 2011-11-23 15:33:20 CET
Wenn die Passwort-Qualitätsprüfung aktiviert ist, dann bekomme ich im Moment in UMC nur folgenden Hinweis:

Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie:

Hier fehlt der Hinweis, welcher Fehler ausgetreten ist. Auf der Kommandozeile:

root@master61:~# cat ./pwd.py
#!/usr/bin/python2.6

import univention.admin.uldap
import univention.password
lo=univention.admin.uldap.getAdminConnection()
pwdCheck=univention.password.Check(lo)
pwdCheck.enableQualityCheck = True
pwdCheck.check('secret')

root@master61:~# ./pwd.py
Traceback (most recent call last):
  File "./pwd.py", line 8, in <module>
    pwdCheck.check('secret')
  File "/usr/lib/pymodules/python2.6/univention/password.py", line 125, in check
    if cracklib.VeryFascistCheck(password) == password:
  File "/usr/lib/pymodules/python2.6/cracklib.py", line 207, in VeryFascistCheck
    FascistCheck(new)
ValueError: Es basiert auf einem Wörterbucheintrag
Comment 1 Stefan Gohmann univentionstaff 2011-11-23 15:34:12 CET
Wenn es ein generelles Problem ist, dann sollte das ggf. noch in 3.0 behoben werden.
Comment 2 Andreas Büsching univentionstaff 2011-11-24 09:52:10 CET
Momentan werden in mehreren Fällen nicht alle Fehlerinformationen an das Frontend weitergeleitet. Teilweise sind diese Fehlermeldungen aber auch sehr technisch und ich weiss gerade nicht ob man die "sauber" auseinander halten kann
Comment 3 Alexander Kläser univentionstaff 2012-01-10 10:57:44 CET
Das gehört auch zu diesem Bug:

> Wenn das Passwort nicht der Richtlinie entspricht, gibt es eine
> Fehlermeldung "Fehler mit der Passwortrichtlinie". Das ist verwirrend
> gewesen. Besser wäre eine Fehlermeldung in der Art: "Dass Passwort ist zu
> einfach. Die Passwortrichtlinie für diesen Benutzer schreibt eine
> Mindestlänge von / mindestens zwei Zahlen / was auch immer vor .." Wenn das
> zu schwierig ist, sollten wir wenigstens einen allgemeinen Hinweis geben
> und sagen, was normalerweise vorgeschrieben ist.
Comment 4 Alexander Kläser univentionstaff 2012-06-22 15:53:40 CEST
Das könnte ähnlich wie die Ausgabe für Bug 7389 gelöst werden.
Comment 5 Lukas Walter univentionstaff 2012-06-27 16:58:49 CEST
Wenn ein Password Policy Error auftritt werden der dabei geworfenen Exception string Argumente übergeben die Details über die Art des Fehlers enthalten.

Im UDM UMC Modul wurden diese im 'args' Attribut der Exception abgelegten strings nicht berücksichtigt wenn die Exception ein Attribut 'message' besitzt (in dem  der statische Teil der Fehlermeldung steht).

Die Methode im UDM Modul die dafür verantwortlich ist die Fehlernachricht aus einer abgefangene Exception auszulesen überprüft jetzt sowohl das 'message' als auch das 'args' Attribut.



univention-management-console-module-udm (1.0.283-1) unstable; urgency=low

  * show full message also in frontend when a password
    policy error occurs (Bug #24841)
Comment 6 Alexander Kläser univentionstaff 2012-06-28 12:59:55 CEST
→ auf interim-2, da der Bug schon korrigiert wurde.
Comment 7 Stefan Gohmann univentionstaff 2012-06-28 13:52:29 CEST
(In reply to comment #6)
> → auf interim-2, da der Bug schon korrigiert wurde.

QA kann trotzdem später erfolgen.
Comment 8 Felix Botner univentionstaff 2012-07-13 09:11:46 CEST
Es gibt jetzt entsprechende Meldungen 


Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie: Es basiert auf einem Wörterbucheintrag

Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie: Es ist zu kurz

Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie: Es enthält nicht genug unterschiedliche Zeichen


Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie: is too simple
   -> (ucr set password/quality/credit/digits=2 
      password: univention)

Warum ist diese letzte Meldung auf englisch? Kann man da noch etwas machen?
Comment 9 Lukas Walter univentionstaff 2012-07-13 11:37:55 CEST
(In reply to comment #8)
> Es gibt jetzt entsprechende Meldungen 
> 
> 
> Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der
> Passwort-Richtlinie: Es basiert auf einem Wörterbucheintrag
> 
> Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der
> Passwort-Richtlinie: Es ist zu kurz
> 
> Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der
> Passwort-Richtlinie: Es enthält nicht genug unterschiedliche Zeichen
> 
> 
> Das UDM-Objekt konnte nicht gespeichert werden: Fehler in der
> Passwort-Richtlinie: is too simple
>    -> (ucr set password/quality/credit/digits=2 
>       password: univention)
> 
> Warum ist diese letzte Meldung auf englisch? Kann man da noch etwas machen?

Ausgelagert nach Bug #27904.
Comment 10 Felix Botner univentionstaff 2012-07-13 12:11:47 CEST
OK, dann zu

Changelog Eintrag vorhanden.
Comment 11 Stefan Gohmann univentionstaff 2012-07-20 15:25:34 CEST
UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".