Bug 15334 – Login mit Entertaste wird ohne SSL versucht

Bug 15334 - Login mit Entertaste wird ohne SSL versucht


Summary:	Login mit Entertaste wird ohne SSL versucht

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	UMC - Domain management (Generic)
Version:	UCS 2.3
Hardware:	All All

Importance:	P5 normal (vote)
Target Milestone:	UCS 2.3
Assigned To:	Sönke Schwardt-Krummrich
QA Contact:	Tim Petersen

URL:
Keywords:

Duplicates:	17307 (view as bug list)
Depends on:
Blocks:	14432
	Show dependency tree / graph

Reported:	2009-08-11 16:22 CEST by Kai Bolte
Modified:	2010-08-26 08:48 CEST (History)
CC List:	5 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Kai Bolte 2009-08-11 16:22:08 CEST

In der UDM Weboberfläche ist die OK-Taste unbenutzbar, wenn nicht
"Es wird keine gesicherte SSL Verbindung verwendet..." angehakt wird.
Allerdings wird nach Eingabe des Passworts und Enter der Login versucht, was zu einer weissen Seite führt. Ein reload bringt dann diese Fehlermeldung:

Ein Python-Fehler ist aufgetreten:
Traceback (most recent call last):
  File "/usr/share/univention-webui/modules/requests.py", line 232, in run_request     self.dialog.apply()
  File "./unidialog.py", line 306, in apply     self.mod.apply()
  File "/usr/share/univention-directory-manager/uniconf/modrelogin.py", line 210, in apply     self.save.put("relogin_username",self.usernamein.xvars.get("usertext",""))
AttributeError: modrelogin instance has no attribute 'usernamein'

Comment 1 Janek Walkenhorst

2009-08-26 13:20:49 CEST

Außerdem ist es möglich ein Passwort einzugeben, was unter UCS 2.2 nicht so war.

Comment 2 Sönke Schwardt-Krummrich

2009-10-06 15:22:29 CEST

in univention-webui/webui/includes/extra.inc und univention-webui/webui/includes/browser.inc waren am Ende Leerzeilen enthalten, die nicht mehr in der 
<?php ?>-Umgebung standen. Dadurch wurden diese beim Aufruf der index.php sofort an den Browser geschickt. Beim Logout wird versucht, über die header() Funktion ein Header-Redirect durchzuführen. Das funktioniert aber nur, wenn noch keine Daten an den Browser gesendet wurden und der HTTP-Header somit noch nicht komplett ist.

Paket gefixt und gebaut - Changelog nicht notwendig da Zwischenversion

Comment 3 Sönke Schwardt-Krummrich

2009-10-06 15:36:45 CEST

Der UDM wurde so angepasst, daß jetzt sowohl Benutzer als auch Passwort-Feld deaktiviert sind, solange bei einer HTTP-Verbindung die Checkbox nicht aktiviert wurde.
Dies umgeht das Problem, daß man mit Enter in dem Eingabefeld das Formular abschicken konnte.

Changelog für UDM-Änderung eingecheckt.

Comment 4 Tim Petersen

2009-11-11 15:56:08 CET

Passwortfeld ist ausgegraut, wenn Checkbox nicht markiert ist, eine Betätigung von Enter im Benutzerfeld bewirkt offenbar lediglich einen reload der Loginseite, Changelog Eintrag vorhanden - verified

Comment 5 Stefan Gohmann

2009-12-21 08:47:21 CET

UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".

Comment 6 Tobias Scherer

2010-08-26 08:48:30 CEST

*** Bug 17307 has been marked as a duplicate of this bug. ***