Univention Bugzilla – Bug 13394
univention-management-console PAM Modul auth/*/methods beachten
Last modified: 2009-12-21 08:47:37 CET
Das UMC PAM Modul reagiert z.Z. nicht auf Änderungen an den UCR Variablen auth/user/methods und/oder auth/admin/methods. Wird z.B. krb5 aus den Variablen entfernt versucht UMC weiterhin per Kerberos zu authentifizieren.
Der PAM-Stack beachtet jetzt auch die UCR-Variable auth/user/methods und deaktiviert ggf. die Authentifizierung über Kerberos, sofern "krb5" nicht in auth/user/methods enthalten ist. Paket ist neu gebaut. Changelog-Eintrag ist vorhanden.
Es wird nur auf Kerberos geprüft. Die LDAP-Authentisierung wird immer eingetragen. Ist das so gewollt?
(In reply to comment #2) > Es wird nur auf Kerberos geprüft. Die LDAP-Authentisierung wird immer > eingetragen. Ist das so gewollt? Ja, wir wollten so wenig wie möglich ändern und die krb5-Anpassung wird gerade im OXAE-Umfeld zwingend benötigt.
(In reply to comment #3) > (In reply to comment #2) > > Es wird nur auf Kerberos geprüft. Die LDAP-Authentisierung wird immer > > eingetragen. Ist das so gewollt? > > Ja, wir wollten so wenig wie möglich ändern und die krb5-Anpassung wird gerade > im OXAE-Umfeld zwingend benötigt. Ok, dann ist das richtig und funktioniert.
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".