Bug 16327 - Join sollte Berechtigungen auf SSL-Verzeichnisse setzen/korrigieren
Summary: Join sollte Berechtigungen auf SSL-Verzeichnisse setzen/korrigieren
Status: CLOSED DUPLICATE of bug 21587
Alias: None
Product: UCS
Classification: Unclassified
Component: Join (univention-join)
Version: UCS 2.2
Hardware: Other Linux
: P5 normal
Target Milestone: UCS 3.0-1
Assignee: Bugzilla Mailingliste
QA Contact: Felix Botner
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-11-11 16:36 CET by Janis Meybohm
Modified: 2012-03-04 14:34 CET (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:
degroot: Patch_Available+

Attachments
Setzt Rechte für das CAcert.pem (522 bytes, patch)
2010-08-11 14:54 CEST, Bastian de Groot 		Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Janis Meybohm univentionstaff 2009-11-11 16:36:56 CET 
Bei einem Kunden waren die Berechtigungen auf /etc/univention/ssl/ und /etc/univention/ssl/ucsCA/ "drwxr-x---". /etc/univention/ssl/ucsCA/CAcert.pem war auf 600 sodass der Listener das Zertifikat nicht lesen konnte. Auch nach dem löschen des Rechneraccounts und erneutem Joinen waren die Berechtigungen noch defekt.

Evtl. kann univention-join das Prüfen und ggf. beheben, da sonst der Listener mit der Meldung "start_tls: Connect error" abbricht, ein ldapsearch -x -ZZ aber auf den 1. Blick funktioniert (da als root).
Comment 1 Janis Meybohm univentionstaff 2010-06-10 09:37:00 CEST 
Das wäre an Ticket: 2010061010000432 auch sehr hilfreich gewesen.
Comment 2 Bastian de Groot univentionstaff 2010-08-11 14:54:57 CEST 
Created attachment 2581 [details]
Setzt Rechte für das CAcert.pem
Comment 3 Tim Petersen univentionstaff 2012-01-09 15:43:12 CET 
Erneut angefragt an Ticket #2012010921004372
Comment 4 Stefan Gohmann univentionstaff 2012-01-09 16:02:17 CET 
Das liegt vermutlich an einer angepassten umask, das wurde mit UCS 3.0 behoben. Erneute Prüfung zur 3.0-1 QA.
Comment 5 Felix Botner univentionstaff 2012-01-16 14:26:17 CET 
siehe Bug #21587
Comment 6 Felix Botner univentionstaff 2012-01-16 15:19:42 CET 

*** This bug has been marked as a duplicate of bug 21587 ***
Comment 7 Felix Botner univentionstaff 2012-01-16 15:19:57 CET 
Ist ein Duplikat.
Comment 8 Sönke Schwardt-Krummrich univentionstaff 2012-03-04 14:34:26 CET 
UCS 3.0-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"