Univention Bugzilla – Bug 28155
Rückmeldung Root Passwort
Last modified: 2012-12-12 21:07:44 CET
Es gibt zwar eine Warnung, wenn das Passwort leer ist und diese kann man auch ignorieren, aber sinnvoll nutzen kann man dieses "Feature" nicht. Spätestens bei der Validierung des Formulars hört es auf - ohne Möglichkeit, dieses Sicherheitsrisiko in Kauf zu nehmen. Das soll doch so nicht sein, oder? Entweder man lässt ein leeres Passwort schon am Anfang nicht zu oder man validiert es am Ende nicht noch einmal gnadenlos. Das Problem is JS-seitig: isValid() der PasswordInputBox liefert false zurück. +++ This bug was initially created as a clone of Bug #26734 +++ > - Wenn man kein Passwort gesetzt hat, sollte es eine Warnung geben. Am > besten direkt auf dem Screen, wo man das eingeben muss.
Das stimmt, momentan geschieht die Validierung am Ende des Wizards in zwei Schritten: JS-seitig (→ auch für das leere Passwort) und dann Server-seitig. Es könnte eine gute Idee sein, diese Validierung im Wizard auch schon beim Wechsel auf die nächste Seite durchzuführen.
Fixed in univention-system-setup (6.0.9-1) Die Warnung wird nur ausgegeben, wenn das Passwort nicht ohnehin required ist. Dabei auch ein Fehler behoben, der dafür sorgte, dass das Passwort im local_mode eben gerade nicht required ist.
Es gibt da noch einen kleinen Typo: if (!widget.required) { das müsste nun widget.get('required') heißen
(In reply to comment #3) > Es gibt da noch einen kleinen Typo: > > if (!widget.required) { > > das müsste nun widget.get('required') heißen Ist doch nicht nötig ;-) Das funktioniert wie gewünscht. Changelog ist vorhanden. Verified
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".