Bug 26347 - Login-Screen manchmal mit ausgegrautem Benutzernamen
Login-Screen manchmal mit ausgegrautem Benutzernamen
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: UMC (Generic)
UCS 3.0
Other Linux
: P4 normal (vote)
: UCS 3.0-2
Assigned To: Alexander Kläser
Florian Best
: interim-1
: 26031 (view as bug list)
Depends on:
Blocks: 26394
  Show dependency treegraph
 
Reported: 2012-03-05 12:27 CET by Alexander Kläser
Modified: 2012-07-20 15:24 CEST (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional): Usability
Max CVSS v3 score:
klaeser: Patch_Available+


Attachments
Patch (1.58 KB, patch)
2012-03-08 12:10 CET, Alexander Kläser
Details | Diff

Note You need to log in before you can comment on or make changes to this bug.
Description Alexander Kläser univentionstaff 2012-03-05 12:27:35 CET
Ist ein alter Session-Cookie im Browser noch gültig, die serverseitige Session allerdings nicht mehr (bspw. durch einen UMC-Web-Server-Restart), so wird ein Login-Dialog mit ausgegrautem Benutzernamen angezeigt (es wird ein automatischer Login-Versuch unternommen, dieser schlägt fehl und es wird dadurch ein Re-Login-Dialog angezeigt). 

Ebenso wird der Benutzername ausgegraut, wenn in dem Query-String "username" angegeben ist. Das scheint ebenfalls ungünstig.

Der angehängte Patch behebt diese Verhalten, so dass der Name nur ausgegraut wird, wenn ein Re-Login tatsächlich vorliegt (dafür muss die GUI initialisiert worden sein).
Comment 1 Alexander Kläser univentionstaff 2012-03-08 12:10:01 CET
Created attachment 4256 [details]
Patch
Comment 2 Alexander Kläser univentionstaff 2012-03-08 12:19:57 CET
Patch wurde in das SVN übernommen, Paket baut.


 univention-management-console-frontend (1.0.281-1) unstable; urgency=low
 .
   * fixed problems with login screen after UMC server restart; Bug #26347
Comment 3 Alexander Kläser univentionstaff 2012-03-20 11:16:36 CET
Folgendes Problem wurde noch behoben: Mit einem noch gültigen Sitzungscookie wurde ein direkt Loginversuch gestartet. Auch bei Fehlschlagen dieses Versuchs wurde der in dem Querystring ("?username=...") übergebene Benutzername überschrieben. Dies wurde dahingehend korrigiert, dass ein automatischer Loginversuch nur durchgeführt wird, wenn kein Benutzername in dem Querystring übergeben wird oder wenn dieser Benutzername mit dem Benutzername des Sessioncookies übereinstimmt.

 univention-management-console-frontend (1.0.282-1) unstable; urgency=low
 .
   * only allow automatic login if username is not specified via query string or
     if it matches the username in the session cookie; Bug #26347
Comment 4 Alexander Kläser univentionstaff 2012-03-20 11:21:56 CET
Changelog wurde aktualisiert.
Comment 5 Alexander Kläser univentionstaff 2012-03-30 12:16:06 CEST
*** Bug 26031 has been marked as a duplicate of this bug. ***
Comment 6 Florian Best univentionstaff 2012-06-15 14:53:41 CEST
Ich kann mich dann nicht mehr einloggen:
1. login
2. umc{-web,}-server restart
3. irgendein umcp-command ausführen
4. logindialoig wird angezeigt, man kann sich aber nicht mehr einloggen
Comment 7 Alexander Kläser univentionstaff 2012-06-15 17:59:34 CEST
(In reply to comment #6)
> Ich kann mich dann nicht mehr einloggen:
> 1. login
> 2. umc{-web,}-server restart
> 3. irgendein umcp-command ausführen
> 4. logindialoig wird angezeigt, man kann sich aber nicht mehr einloggen

→ Das kann ich so nicht nachvollziehen, bei mir funktioniert es (FF, IE8, IE9, Chromium).
Comment 8 Florian Best univentionstaff 2012-06-18 13:07:00 CEST
(In reply to comment #7)
> → Das kann ich so nicht nachvollziehen, bei mir funktioniert es (FF, IE8, IE9,
> Chromium).
Ok

(In reply to comment #0)
> Ist ein alter Session-Cookie im Browser noch gültig, die serverseitige Session
> allerdings nicht mehr (bspw. durch einen UMC-Web-Server-Restart), so wird ein
> Login-Dialog mit ausgegrautem Benutzernamen angezeigt (es wird ein
> automatischer Login-Versuch unternommen, dieser schlägt fehl und es wird
> dadurch ein Re-Login-Dialog angezeigt). 
Ok, Benutzername ist nicht ausgegraut, wenn die Session nicht mehr gültig ist.

(In reply to comment #0)
> Ebenso wird der Benutzername ausgegraut, wenn in dem Query-String "username"
> angegeben ist. Das scheint ebenfalls ungünstig.
OK, wenn im querystring username angegeben ist kann der Benutzername geändert werden.

(In reply to comment #3)
> Folgendes Problem wurde noch behoben: Mit einem noch gültigen Sitzungscookie
> wurde ein direkt Loginversuch gestartet. Auch bei Fehlschlagen dieses Versuchs
> wurde der in dem Querystring ("?username=...") übergebene Benutzername
> überschrieben. Dies wurde dahingehend korrigiert, dass ein automatischer
> Loginversuch nur durchgeführt wird, wenn kein Benutzername in dem Querystring
> übergeben wird oder wenn dieser Benutzername mit dem Benutzername des
> Sessioncookies übereinstimmt.
Ok, wenn der Benutzername im querystring sich vom Benutzernamen im Cookie unterscheidet wird beim aktualisieren einer laufenden Sitzung der Logindialog wieder angezeigt.
Comment 9 Stefan Gohmann univentionstaff 2012-07-20 15:24:52 CEST
UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".