Univention Bugzilla – Bug 18418
Ändern von Groupware-Attributen für Lehrer, Schuladmins und Mitarbeiter nicht möglich
Last modified: 2023-06-23 13:17:06 CEST
Created attachment 2412 [details] slapd.conf Ticket#: 2010051810003239 Nach dem Setzen von ldap/acl/user/password/change=yes können Lehrer, Schuladmins und Mirarbeiter zwar ihre Passwörter, jedoch nicht die Groupware-Attribute verändern. Schüler können beides. Eine vom Partner für den Kunden angepasste slapd.conf hänge ich anonymisiert an diesen Bug.
Das ist ein Problem der Reihenfolge in den slapd.conf-Templates: Im Template "65ucschool" gibt es einen Abschnitt: # Slave-Controller duerfen Eintraege Ihrer ou lesen und schreiben (Passwortaenderungen etc.) # Lehrer duerfen sie lesen, ou-eigene bekommen Standard-ACLs, ou-fremde Server/user duerfen nichts Dadurch bekommen Lehrer ab dieser Stelle keinen Schreibzugriff mehr in ihrer OU, also auch auf ihr eigenes Objekt nicht. Die ACLs für Kolab sind dann im Template "65univention-ldap-server_acl-master-kolab2", das anschliessend eingebunden wird und entsprechend für Lehrer wirkungslos bleiben. Ich denke ein guter Bugfix hier wäre, die deutlich komplexeren Schul-ACLs auf eine "spätere" Datei zu verschieben, z.B. in 68ucsschool umzubenennen.
Workaround (NICHT Update-Sicher!!): * verschieben von /etc/univention/templates/files/etc/ldap/slapd.conf.d/65ucsschool nach /etc/univention/templates/files/etc/ldap/slapd.conf.d/68ucsschool * Anpassen des Dateinamens im Info-File /etc/univention/templates/info/ucs-school-ldap-acls-master.info (Zeile 12 ändern in: Subfile: etc/ldap/slapd.conf.d/68ucsschool) * evtl. notwendig: löschen des UCR-Cache: rm /var/cache/univention-config/cache * commit der Datei: ucr commit /etc/ldap/slapd.conf
könntet Ihr das nicht in den nächsten ucsschool-hotfixes einplanen? Die Datei /etc/univention/templates/info/ucs-school-ldap-acls-master.info hat immer noch die falsche Reihenfolge: cd /etc/univention/templates/files/etc/ldap/slapd.conf.d mv 65ucsschool 68ucsschool anpassen von /etc/univention/templates/info/ucs-school-ldap-acls-master.info
This issue has been filed against an outdated version of UCS@school. The version present when this bug was created is out of maintenance and UCS components may have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen this issue. In this case please provide detailed information on how this issue is affecting you.