First Last Prev Next    This bug is not in your last search results.
Bug 35834 - Repeating errors when creating a user with a too simple password
Repeating errors when creating a user with a too simple password
Status: CLOSED DUPLICATE of bug 41294
Product: UCS
Classification: Unclassified
Component: UMC - Users
UCS 3.2
amd64 Linux
: P5 normal with 2 votes (vote)
: UCS 3.x
Assigned To: UMC maintainers
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2014-09-05 13:11 CEST by Clemens Momberg
Modified: 2023-03-25 06:47 CET (History)
4 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional): Error handling, External feedback, Usability
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Clemens Momberg 2014-09-05 13:11:07 CEST 
Bei der Benutzererstellung entsteht eine Kette von Fehlermeldungen, wenn das Passwort zu simpel ist:

1. Fehlermeldung: "Das LDAP-Objekt konnte nicht gespeichert werden: Fehler in der Passwort-Richtlinie: is too simple"
=> Haken bei "Passwort-Prüfungen ignorieren" gesetzt
2. Fehlermeldung: "Das LDAP-Objekt konnte nicht gespeichert werden: Der Benutzername wird bereits als Benutzername oder als Gruppenname verwendet : test4576"
=> Wenn man das Anlegen jetzt ein weiteres Mal versucht, kommt die
3. Fehlermeldung: "Das LDAP-Objekt konnte nicht gespeichert werden: Die Mail-Adresse wird bereits verwendet."
=> Wenn man das Anlegen jetzt ein weiteres Mal versucht, kommt keine Fehlermeldung mehr und der Benutzer wird angelegt.

Auf der Konsole tritt der Fehler ähnlich auf:
univention-directory-manager users/user create --position "cn=users,dc=sz,dc=etc,dc=tu-bs,dc=de" --set username="test4545" --set lastname="4545" --set password='test4545' --set primaryGroup="cn=Domain Users,cn=groups,dc=sz,dc=etc,dc=tu-bs,dc=de" --set mailPrimaryAddress="test4545@test4545.tld" --set mailAlternativeAddress="test4545@test4545.tld" --set firstname="test"
1. "Password policy error: Es ist zu einfach/systematisch"
=> Kein Schalter für "Passwort-Prüfungen ignorieren" vorhanden. => Erneuter Versuch.
2. E: Object exists: (uid) : test4545
3. The mail address is already in use.

Jetzt kommt wieder die 1. Fehlermeldung!

Wenn man direkt ein Passwort benutzt, welches die Prüfung besteht wird der Benutzer angelegt. Sowohl auf der Konsole als auch über das Webfrontend.
Comment 1 Alexander Kläser univentionstaff 2014-09-05 14:49:32 CEST 
Vielen Dank für Ihren Bug-Report! Ich ändere den Titel nach Englisch, damit wir intern in Übersichten und Suchen besser arbeiten können.
Comment 2 Alexander Kläser univentionstaff 2014-09-05 15:07:56 CEST 
When creating a new users, some temporary lock objects are created, as well, in order to avoid problems with the concurrent creation of objects having the same identifier. In the described case, it seems that the lock objects for the user account as well as for the mail address are not cleaned up correctly, probably due to an incomplete exception handling in the UDM modules.

Lock objects are deleted automatically after a period of 5min. They could also be removed manually, if necessary.
Comment 3 Clemens Momberg 2014-09-05 15:31:40 CEST 
(In reply to Alexander Kläser from comment #1)
> Vielen Dank für Ihren Bug-Report! Ich ändere den Titel nach Englisch, damit
> wir intern in Übersichten und Suchen besser arbeiten können.

Sollten Bug-Reports grundsätzlich besser in Englisch sein?
Comment 4 Alexander Kläser univentionstaff 2014-09-05 16:10:18 CEST 
(In reply to Clemens Momberg from comment #3)
> Sollten Bug-Reports grundsätzlich besser in Englisch sein?

Bug-Reports im Bugzilla dürfen gerne in Englisch sein, wenn das kein Problem darstellt. Ansonsten freuen wir uns natürlich auch über deutsche Bug-Reports :) .
Comment 5 Stefan Gohmann univentionstaff 2014-09-10 16:25:10 CEST 
Setting importance from critical to normal.
Comment 6 Florian Best univentionstaff 2016-05-19 09:32:54 CEST 
There is a patch at Bug #41294.

*** This bug has been marked as a duplicate of bug 41294 ***
Comment 7 Florian Best univentionstaff 2017-07-08 13:34:48 CEST 

*** This bug has been marked as a duplicate of bug 41711 ***
Comment 8 Florian Best univentionstaff 2017-07-08 13:43:01 CEST 
OK: duplicate. The error doesn't happen anymore:

# udm users/user create --set password=test4545 --set lastname=foo --set username=foobar234
Password policy error: The password is too short, at least 10 characters needed!
# udm users/user create --set password=test4545 --set lastname=foo --set username=foobar234
Password policy error: The password is too short, at least 10 characters needed!
# udm users/user create --set password=univention --set lastname=foo --set username=foobar234                                                                                                                                                                         
Object created: uid=foobar234,dc=school,dc=local

*** This bug has been marked as a duplicate of bug 41294 ***
First Last Prev Next    This bug is not in your last search results.