Univention Bugzilla – Bug 35834
Repeating errors when creating a user with a too simple password
Last modified: 2023-03-25 06:47:22 CET
Bei der Benutzererstellung entsteht eine Kette von Fehlermeldungen, wenn das Passwort zu simpel ist: 1. Fehlermeldung: "Das LDAP-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie: is too simple" => Haken bei "Passwort-Prüfungen ignorieren" gesetzt 2. Fehlermeldung: "Das LDAP-Objekt konnte nicht gespeichert werden: Der Benutzername wird bereits als Benutzername oder als Gruppenname verwendet : test4576" => Wenn man das Anlegen jetzt ein weiteres Mal versucht, kommt die 3. Fehlermeldung: "Das LDAP-Objekt konnte nicht gespeichert werden: Die Mail-Adresse wird bereits verwendet." => Wenn man das Anlegen jetzt ein weiteres Mal versucht, kommt keine Fehlermeldung mehr und der Benutzer wird angelegt. Auf der Konsole tritt der Fehler ähnlich auf: univention-directory-manager users/user create --position "cn=users,dc=sz,dc=etc,dc=tu-bs,dc=de" --set username="test4545" --set lastname="4545" --set password='test4545' --set primaryGroup="cn=Domain Users,cn=groups,dc=sz,dc=etc,dc=tu-bs,dc=de" --set mailPrimaryAddress="test4545@test4545.tld" --set mailAlternativeAddress="test4545@test4545.tld" --set firstname="test" 1. "Password policy error: Es ist zu einfach/systematisch" => Kein Schalter für "Passwort-Prüfungen ignorieren" vorhanden. => Erneuter Versuch. 2. E: Object exists: (uid) : test4545 3. The mail address is already in use. Jetzt kommt wieder die 1. Fehlermeldung! Wenn man direkt ein Passwort benutzt, welches die Prüfung besteht wird der Benutzer angelegt. Sowohl auf der Konsole als auch über das Webfrontend.
Vielen Dank für Ihren Bug-Report! Ich ändere den Titel nach Englisch, damit wir intern in Übersichten und Suchen besser arbeiten können.
When creating a new users, some temporary lock objects are created, as well, in order to avoid problems with the concurrent creation of objects having the same identifier. In the described case, it seems that the lock objects for the user account as well as for the mail address are not cleaned up correctly, probably due to an incomplete exception handling in the UDM modules. Lock objects are deleted automatically after a period of 5min. They could also be removed manually, if necessary.
(In reply to Alexander Kläser from comment #1) > Vielen Dank für Ihren Bug-Report! Ich ändere den Titel nach Englisch, damit > wir intern in Übersichten und Suchen besser arbeiten können. Sollten Bug-Reports grundsätzlich besser in Englisch sein?
(In reply to Clemens Momberg from comment #3) > Sollten Bug-Reports grundsätzlich besser in Englisch sein? Bug-Reports im Bugzilla dürfen gerne in Englisch sein, wenn das kein Problem darstellt. Ansonsten freuen wir uns natürlich auch über deutsche Bug-Reports :) .
Setting importance from critical to normal.
There is a patch at Bug #41294. *** This bug has been marked as a duplicate of bug 41294 ***
*** This bug has been marked as a duplicate of bug 41711 ***
OK: duplicate. The error doesn't happen anymore: # udm users/user create --set password=test4545 --set lastname=foo --set username=foobar234 Password policy error: The password is too short, at least 10 characters needed! # udm users/user create --set password=test4545 --set lastname=foo --set username=foobar234 Password policy error: The password is too short, at least 10 characters needed! # udm users/user create --set password=univention --set lastname=foo --set username=foobar234 Object created: uid=foobar234,dc=school,dc=local *** This bug has been marked as a duplicate of bug 41294 ***