Bug 42206 – LDAP-Attribut secretary falsch genutzt

Bug 42206 - LDAP-Attribut secretary falsch genutzt


Summary:	LDAP-Attribut secretary falsch genutzt

Status:	CLOSED WONTFIX

Product:	UCS
Classification:	Unclassified
Component:	LDAP
Version:	UCS 4.1
Hardware:	All All

Importance:	P5 minor (vote)
Target Milestone:	---
Assigned To:	UCS maintainers
QA Contact:

URL:
Keywords:

Depends on:	24150
Blocks:	53741
	Show dependency tree / graph

Reported:	2016-08-31 22:50 CEST by René Peinl
Modified:	2021-09-02 17:29 CEST (History)
CC List:	5 users (show)

See Also:
What kind of report is it?:	Bug Report
What type of bug is this?:	3: Simply Wrong: The implementation doesn't match the docu
Who will be affected by this bug?:	2: Will only affect a few installed domains
How will those affected feel about the bug?:	1: Nuisance – not a big deal but noticeable
User Pain:	0.034
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):	External feedback, Usability
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description René Peinl 2016-08-31 22:50:44 CEST

Das in der UMC als Superior / Vorgesetzer angezeigte Attribut wird intern auf das Attribut secretary des LDAP Schemas inetOrgPerson gemappt. Es sollte statt dessen auf das Attribut manager gemappt werden 
siehe Doku hier: https://docs.oracle.com/cd/E19225-01/820-6551/bzapc/index.html
Der Bug ist schon für UCS 2.4 beschrieben worden, aber auch noch in UCS 4.1 enthalten. Vermutlich ist es leicht zu beheben, aber dürfte bei Upgrades zu Schwierigkeiten führen. Evtl. sollte man ein kleines Skript mit anbieten, dass die Inhalte von secretary zu manager kopiert bzw. verschiebt.


+++ This bug was initially created as a clone of Bug #24150 +++

Ein Auszug der Ausgabe von udm users/user 

beinhaltet folgende Beschreibung:

...
  Organisation:
    employeeNumber (person)                  Employee number
    employeeType (person)                    Employee type
    roomNumber (person)                      Room number
    departmentNumber (person)                Department number
    secretary (person,[])                    Superior
...

Es ist nun tatsächlich so, dass im LDAP-Attribut secretary der DN des/der Vorgesetzten gespeichert wird. Dafür sollte aber m.E. das Attribut manager gesetzt werden. Beide sind optional für die Objektklasse inetOrgPerson. 


Beschreibung der Attribute 

# 9.3.10.  Manager
#
#  The Manager attribute type specifies the manager of an object
#  represented by an entry.
#
#    manager ATTRIBUTE
#        WITH ATTRIBUTE-SYNTAX
#            distinguishedNameSyntax
#    ::= {pilotAttributeType 10}
#

# 9.3.17.  Secretary
#
#  The Secretary attribute type specifies the secretary of a person.
#  The attribute value for Secretary is a distinguished name.
#
#    secretary ATTRIBUTE
#        WITH ATTRIBUTE-SYNTAX
#            distinguishedNameSyntax
#    ::= {pilotAttributeType 21}
#
attributetype ( 0.9.2342.19200300.100.1.21 NAME 'secretary'
	EQUALITY distinguishedNameMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

Comment 1 Stefan Gohmann

2016-09-08 09:53:52 CEST

Workaround (müsste aber nach jedem Update erneut ausgeführt werden, wenn das Paket python-univention-directory-manager aktualisiert wird):

sed -i "s|mapping.register('secretary', 'secretary')|mapping.register('secretary', 'manager')|" /usr/share/pyshared/univention/admin/handlers/users/user.py

Comment 2 Stefan Gohmann

2019-01-03 07:20:25 CET

This issue has been filled against UCS 4.1. The maintenance with bug and security fixes for UCS 4.1 has ended on 5st of April 2018.

Customers still on UCS 4.1 are encouraged to update to UCS 4.3. Please contact
your partner or Univention for any questions.

If this issue still occurs in newer UCS versions, please use "Clone this bug" or simply reopen the issue. In this case please provide detailed information on how this issue is affecting you.

Comment 3 Florian Best

2021-09-02 17:29:22 CEST

Closed in favor of Bug #53741.