Univention Bugzilla – Bug 26347
Login-Screen manchmal mit ausgegrautem Benutzernamen
Last modified: 2012-07-20 15:24:52 CEST
Ist ein alter Session-Cookie im Browser noch gültig, die serverseitige Session allerdings nicht mehr (bspw. durch einen UMC-Web-Server-Restart), so wird ein Login-Dialog mit ausgegrautem Benutzernamen angezeigt (es wird ein automatischer Login-Versuch unternommen, dieser schlägt fehl und es wird dadurch ein Re-Login-Dialog angezeigt). Ebenso wird der Benutzername ausgegraut, wenn in dem Query-String "username" angegeben ist. Das scheint ebenfalls ungünstig. Der angehängte Patch behebt diese Verhalten, so dass der Name nur ausgegraut wird, wenn ein Re-Login tatsächlich vorliegt (dafür muss die GUI initialisiert worden sein).
Created attachment 4256 [details] Patch
Patch wurde in das SVN übernommen, Paket baut. univention-management-console-frontend (1.0.281-1) unstable; urgency=low . * fixed problems with login screen after UMC server restart; Bug #26347
Folgendes Problem wurde noch behoben: Mit einem noch gültigen Sitzungscookie wurde ein direkt Loginversuch gestartet. Auch bei Fehlschlagen dieses Versuchs wurde der in dem Querystring ("?username=...") übergebene Benutzername überschrieben. Dies wurde dahingehend korrigiert, dass ein automatischer Loginversuch nur durchgeführt wird, wenn kein Benutzername in dem Querystring übergeben wird oder wenn dieser Benutzername mit dem Benutzername des Sessioncookies übereinstimmt. univention-management-console-frontend (1.0.282-1) unstable; urgency=low . * only allow automatic login if username is not specified via query string or if it matches the username in the session cookie; Bug #26347
Changelog wurde aktualisiert.
*** Bug 26031 has been marked as a duplicate of this bug. ***
Ich kann mich dann nicht mehr einloggen: 1. login 2. umc{-web,}-server restart 3. irgendein umcp-command ausführen 4. logindialoig wird angezeigt, man kann sich aber nicht mehr einloggen
(In reply to comment #6) > Ich kann mich dann nicht mehr einloggen: > 1. login > 2. umc{-web,}-server restart > 3. irgendein umcp-command ausführen > 4. logindialoig wird angezeigt, man kann sich aber nicht mehr einloggen → Das kann ich so nicht nachvollziehen, bei mir funktioniert es (FF, IE8, IE9, Chromium).
(In reply to comment #7) > → Das kann ich so nicht nachvollziehen, bei mir funktioniert es (FF, IE8, IE9, > Chromium). Ok (In reply to comment #0) > Ist ein alter Session-Cookie im Browser noch gültig, die serverseitige Session > allerdings nicht mehr (bspw. durch einen UMC-Web-Server-Restart), so wird ein > Login-Dialog mit ausgegrautem Benutzernamen angezeigt (es wird ein > automatischer Login-Versuch unternommen, dieser schlägt fehl und es wird > dadurch ein Re-Login-Dialog angezeigt). Ok, Benutzername ist nicht ausgegraut, wenn die Session nicht mehr gültig ist. (In reply to comment #0) > Ebenso wird der Benutzername ausgegraut, wenn in dem Query-String "username" > angegeben ist. Das scheint ebenfalls ungünstig. OK, wenn im querystring username angegeben ist kann der Benutzername geändert werden. (In reply to comment #3) > Folgendes Problem wurde noch behoben: Mit einem noch gültigen Sitzungscookie > wurde ein direkt Loginversuch gestartet. Auch bei Fehlschlagen dieses Versuchs > wurde der in dem Querystring ("?username=...") übergebene Benutzername > überschrieben. Dies wurde dahingehend korrigiert, dass ein automatischer > Loginversuch nur durchgeführt wird, wenn kein Benutzername in dem Querystring > übergeben wird oder wenn dieser Benutzername mit dem Benutzername des > Sessioncookies übereinstimmt. Ok, wenn der Benutzername im querystring sich vom Benutzernamen im Cookie unterscheidet wird beim aktualisieren einer laufenden Sitzung der Logindialog wieder angezeigt.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".