Bug 15764 – base.conf mit unzureichenden Berechtigungen

Bug 15764 - base.conf mit unzureichenden Berechtigungen


Summary:	base.conf mit unzureichenden Berechtigungen

Status:	CLOSED WORKSFORME

Product:	UCS
Classification:	Unclassified
Component:	UCR
Version:	UCS 2.2
Hardware:	Other Linux

Importance:	P2 normal (vote)
Target Milestone:	UCS 3.1
Assigned To:	Stefan Gohmann
QA Contact:	Sönke Schwardt-Krummrich

URL:
Keywords:	interim-1

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2009-09-30 10:20 CEST by Janis Meybohm
Modified:	2012-12-12 21:08 CET (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Syslog des betroffenen Servers (postfix und dhcp rausgeschnitten) (87.54 KB, text/plain) 2009-09-30 10:20 CEST, Janis Meybohm	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Janis Meybohm

2009-09-30 10:20:19 CEST

Created attachment 1868 [details]
Syslog des betroffenen Servers (postfix und dhcp rausgeschnitten)

Heute früh intern auf einem DC-Slave (mit UCR fsync fix) aufgetreten:

root@x:~# ls -la /etc/univention/base.conf
-rw------- 1 root nogroup 9579 2009-09-30 01:16 /etc/univention/base.conf

Im laufe der Nacht hat dann der Server auch sein Passwort geändert wodurch der
Listener neu gestartet wurde. Dieser konnte dann die base.conf nicht mehr
lesen.
Leider konnte ich nicht nachvollziehen wodurch die falschen Berechtigungen
gesetzt wurden.

Comment 1 Janis Meybohm

2009-10-21 11:17:43 CEST

Das ist jetzt erneut aufgetreten. Da 21 Tage vergangen sind vermute ich die gleiche Konstellation wie beim ersten auftreten:

Oct 21 01:00:03 x /USR/SBIN/CRON[4831]: (root) CMD (/usr/sbin/jitter 600 /usr/lib/univention-server/server_password_change)
Oct 21 01:02:52 x univention-directory-listener: ldap_simple_bind: Invalid credentials
Oct 21 01:03:02 x univention-directory-listener: connection okay to host visdalen.knut.univention.de
Oct 21 01:03:02 x univention-directory-listener: replication flatmode enabled by UCR: no
Oct 21 01:03:02 x univention-directory-listener: replication flatmode activated: False
Oct 21 01:05:01 x /USR/SBIN/CRON[5503]: (root) CMD (  if [ -d /usr/lib/univention-directory-policy ]; then /usr/sbin/jitter 300 run-parts /usr/lib/univen
tion-directory-policy > /dev/null; fi)
Oct 21 01:05:01 x /USR/SBIN/CRON[5512]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then env LANG=C /usr/bin/mrtg /etc/mrtg.cfg >> /var/
log/mrtg/mrtg.log 2>&1; fi)
Oct 21 01:05:01 x /USR/SBIN/CRON[5520]: (root) CMD (  if [ -d /usr/lib/univention-ldap-policy ]; then /usr/sbin/jitter 300 run-parts /usr/lib/univention-
ldap-policy; fi)
Oct 21 01:06:36 x univention-directory-listener: Error on opening "/etc/univention/base.conf
...o

Comment 2 Tobias Scherer

2009-11-26 09:09:13 CET

Dies wurde heute erneut festgestellt.

:~# ls -l /etc/univention/base.conf
-rw------- 1 root nogroup 9577 2009-11-26 08:38 /etc/univention/base.conf

Comment 3 Stefan Gohmann

2012-07-17 17:09:38 CEST

UCS 3.1 will be the next release.

Comment 4 Stefan Gohmann

2012-09-04 06:18:17 CEST

Tobias, Janis, tritt das Problem noch auf? Ich konnte das in einem Test nicht nachvollziehen.

Comment 5 Janis Meybohm

2012-09-04 08:17:37 CEST

(In reply to comment #4)
> Tobias, Janis, tritt das Problem noch auf? Ich konnte das in einem Test nicht
> nachvollziehen.

Nicht das ich wüsste - nein.

Comment 6 Stefan Gohmann

2012-09-04 08:23:11 CEST

Dann zu.

Comment 7 Sönke Schwardt-Krummrich

2012-09-14 13:59:15 CEST

Ich konnte das Problem ebenfalls nicht nachstellen.
Changelogeintrag nicht notwendig

Comment 8 Stefan Gohmann

2012-12-12 21:08:49 CET

UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".