Bug 14725 - Nach Passwortänderung mit kpasswd werden nur 8 Zeichen ausgewertet
Summary: Nach Passwortänderung mit kpasswd werden nur 8 Zeichen ausgewertet
Status: CLOSED FIXED
Alias: None
Product: UCS
Classification: Unclassified
Component: Kerberos
Version: UCS 2.2
Hardware: All All
: P5 normal
Target Milestone: UCS 2.4
Assignee: Stefan Gohmann
QA Contact: Timo Denissen
URL:
Keywords:
Depends on:
Blocks: 14728
  Show dependency treegraph
 
Reported: 2009-06-09 14:35 CEST by Andreas Büsching
Modified: 2010-08-31 13:20 CEST (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andreas Büsching univentionstaff 2009-06-09 14:35:21 CEST 
Folgenden Tests habe ich dafür durchgeführt:

- Einen Benutzer anlegen und das Passwort auf qawsedrf gesetzen. 
- Benutzer mit <user>@localhost anmelden [OK]

- Passwort mit udm auf qawsedrftg setzen
- Benutzer mit <user>@localhost anmelden. Passwort: qawsedrf [FAILED]
- Benutzer mit <user>@localhost anmelden. Passwort: qawsedrftg [OK]

- Passwort mit kpasswd auf qawsedrfzh setzen
- Benutzer mit <user>@localhost anmelden. Passwort: qawsedrf [OK] !!!!
- Benutzer mit <user>@localhost anmelden. Passwort: qawsedrfzh [OK]
Comment 1 Tobias Scherer univentionstaff 2009-09-01 14:10:01 CEST 
Berichtet an Ticket#2009082710000311
Comment 2 Janek Walkenhorst univentionstaff 2009-12-08 13:03:22 CET 
Tritt auch beim Ändern des Passworts mittels GDM in UCS 2.3 auf
Comment 3 Janis Meybohm univentionstaff 2010-01-19 13:09:09 CET 
Ticket#: 2010011810000445

Der Kunde sagt das tritt nur auf wenn er sich mit pam_ldap authentifiziert. Bei der Authentifikation gegen pam_krb5 werden alle Zeichen ausgewertet.
Comment 4 Stefan Gohmann univentionstaff 2010-07-27 14:00:57 CEST 
\item Der Kerberos"=Password"=Dienst verwendet für die Generierung des
Posix"=Hashes jetzt \ucsName{MD5} (\ucsBug{14725}).

fixed
Comment 5 Timo Denissen univentionstaff 2010-08-16 15:18:54 CEST 
Es wird nur noch das Passwort angenommen das auch eingerichtet ist - verified.
Comment 6 Stefan Gohmann univentionstaff 2010-08-31 13:20:56 CEST 
UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".