Bug 25554 - Setzen von Passworten mit Umlauten scheitert an Komplexitätsprüfung
Setzen von Passworten mit Umlauten scheitert an Komplexitätsprüfung
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Samba4
UCS 3.0
Other Linux
: P1 normal (vote)
: UCS 3.1
Assigned To: Arvid Requate
Stefan Gohmann
https://bugzilla.samba.org/show_bug.c...
: interim-1
: 21246 (view as bug list)
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2011-12-19 12:23 CET by Arvid Requate
Modified: 2012-12-12 21:08 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2011-12-19 12:23:32 CET
Samba4/Heimdal scheint aktuell ein Problem mit Umlauten in Passworten zu haben:

* Passworte mit Umlauten werden am Windows-Client weder bei der Passwortänderung durch den Benutzer noch beim Passwort-Setzen per AD-Toolakzeptiert.

* kinit schlägt für Benutzer fehl, deren Passwort per UDM auf ein sollches Passwort gesetzt wurde, ebenso der Login am Windows-Client.



+++ This bug was initially created as a clone of Bug #21246 +++
Comment 1 Arvid Requate univentionstaff 2011-12-19 12:24:59 CET
*** Bug 21246 has been marked as a duplicate of this bug. ***
Comment 2 Arvid Requate univentionstaff 2011-12-19 13:44:31 CET
Der Authentisierungsfehler lässt sich in einer frischen Umgebung nicht mehr nachstellen, aber das Setzen von Passworten mit Umlauten scheitert an der Komplexitätsprüfung:

root@master:~# samba-tool user setpassword user1 --newpassword="Ünivention123"
ERROR: Failed to set password for user 'user1': (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria!')

root@master:~# samba-tool domain passwordsettings set --complexity=off
Password complexity deactivated!
All changes applied successfully!

root@master:~# samba-tool user setpassword user1 --newpassword="Ünivention123"
Changed password OK
Comment 3 Stefan Gohmann univentionstaff 2012-07-17 17:09:33 CEST
UCS 3.1 will be the next release.
Comment 4 Arvid Requate univentionstaff 2012-08-21 19:25:48 CEST
Es werden jetzt UTF8-taugliche Funktionen zur Prüfung der Buchstabenklassen verwendet. Patch ist auch upstream geschickt.

UCS 3.1-0 Changelog ist angepasst.
Comment 5 Stefan Gohmann univentionstaff 2012-09-10 16:24:08 CEST
UCS 3.0-2:
root@master111:~# samba-tool user setpassword x1 --newpassword="Ünivention123"
ERROR: Failed to set password for user 'x1': (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria!')


UCS 3.1:
root@master21:~# samba-tool user setpassword x1 --newpassword="Ünivention123"
Changed password OK
root@master21:~# samba-tool user setpassword x1 --newpassword="ü"
ERROR: Failed to set password for user 'x1': (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria!')
root@master21:~# 

Anmeldung als x1 mit dem Passwort erfolgreich, Passwortänderung unter Windows 7 mit Umlauten ebenfalls erfolgreich.

Changelog OK.
Comment 6 Stefan Gohmann univentionstaff 2012-12-12 21:08:43 CET
UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".