Univention Bugzilla – Bug 28329
Übernahme Richtlinie "Thin Client Sitzung" und der Setting-Module für Autostart-Skripte und Sitzungen
Last modified: 2013-03-26 09:14:36 CET
Die Richtlinie "Thin Client Sitzung" muss für UCC 1.0 übernommen werden und auf UMC angepasst werden.
Das funktioniert soweit, die Werte werden aber in UMC noch nicht angezeigt -> Bug 28429
Die Richtlinien wurden integriert. Aktuell sind noch Anpassungen an UMC nötig, damit die Module direkt in der UMC sichtbar verwaltet werden können, dazu gibt es Bug 28461, der auf 3.1 getaggt ist.
Es fehlen die Standard Richtlinien Erweiterungen: Tab(_('Object'),_('Object'), advanced = True, layout = [ [ 'requiredObjectClasses' , 'prohibitedObjectClasses' ], [ 'fixedAttributes', "emptyAttributes" ] ] ),
(In reply to comment #3) > Es fehlen die Standard Richtlinien Erweiterungen: > > Tab(_('Object'),_('Object'), advanced = True, layout = [ > [ 'requiredObjectClasses' , 'prohibitedObjectClasses' ], > [ 'fixedAttributes', "emptyAttributes" ] > ] ), Wurden hinzugefügt.
Die Vorgabe der Session war bei mir noch nicht erfolgreich: root@master701:~# univention_policy_result -D "$(ucr get ldap/hostdn)" -y /etc/machine.secret -s uid=stefan,cn=users,dc=deadlock70,dc=local | grep Corpor univentionCorporateClientUserWindowsTerminalserver="falber.knut.univention.de" univentionCorporateClientUserWindowsDomain="KNUT" univentionCorporateClientUserSession="Windows Terminal Server" root@master701:~# Bei der Anmeldung als Client wird immer die Firefox Sitzung gestartet. In /etc/lightdm/session-setup/010_univention-ucc-fetch-user-policies sind folgende Dinge aufgefallen: - ldap_server_port ist leer, da der ucr shell Aufruf nur wenige Variablen exportiert - der Name /tmp/<username>-policy.txt ist hart vorgegeben, kann der nicht dynamisch erfolgen? - die Sitzungsinformationen werden aktuell nicht zwischengespeichert. Wenn der LDAP Server nicht da ist, dann wird die Fallback Sitzung gestartet - auch nach der Korrektur von ldap_server_port, wird die vorgegebene Sitzung nicht gestartet - gab es in TCS nicht auch noch eine Möglichkeit die Default Sitzung für die CLients vorzugeben oder zumindest Autostart Sitzungen?
(In reply to comment #5) > Die Vorgabe der Session war bei mir noch nicht erfolgreich: > > root@master701:~# univention_policy_result -D "$(ucr get ldap/hostdn)" -y > /etc/machine.secret -s uid=stefan,cn=users,dc=deadlock70,dc=local | grep Corpor > univentionCorporateClientUserWindowsTerminalserver="falber.knut.univention.de" > univentionCorporateClientUserWindowsDomain="KNUT" > univentionCorporateClientUserSession="Windows Terminal Server" > root@master701:~# > > Bei der Anmeldung als Client wird immer die Firefox Sitzung gestartet. Das ist https://forge.univention.org/bugzilla/show_bug.cgi?id=28976#c1 für MS2. > In /etc/lightdm/session-setup/010_univention-ucc-fetch-user-policies sind > folgende Dinge aufgefallen: > > - ldap_server_port ist leer, da der ucr shell Aufruf nur wenige Variablen > exportiert Es werden jetzt alle UCR-Variablen exportiert. > - der Name /tmp/<username>-policy.txt ist hart vorgegeben, kann der nicht > dynamisch erfolgen? Wenn er vorhersehbar ist hat das den Vorteil, das andere Skripte deterministisch auf diesen Pfad zugreifen können. Symlink-Angriffe sind mit diesem Namensschema nicht möglich, der Ubuntu-Kernel enthält zusätzliche Hardening-Patches für /tmp. > - die Sitzungsinformationen werden aktuell nicht zwischengespeichert. Wenn der > LDAP Server nicht da ist, dann wird die Fallback Sitzung gestartet -> Bug 28987 > - auch nach der Korrektur von ldap_server_port, wird die vorgegebene Sitzung > nicht gestartet Siehe oben. > - gab es in TCS nicht auch noch eine Möglichkeit die Default Sitzung für die > CLients vorzugeben oder zumindest Autostart Sitzungen? Die Default-Sitzung kann mit lightdm/sessiondefault vorgegeben werden. Die Autostart-Sitzungen kommen - sofern sinnvoll möglich - mit den entsprechenden Session-Paketen.
OK
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".