Bug 18418 – Ändern von Groupware-Attributen für Lehrer, Schuladmins und Mitarbeiter nicht möglich

Bug 18418 - Ändern von Groupware-Attributen für Lehrer, Schuladmins und Mitarbeiter nicht möglich


Summary:	Ändern von Groupware-Attributen für Lehrer, Schuladmins und Mitarbeiter nicht...

Status:	RESOLVED WONTFIX

Product:	UCS@school
Classification:	Unclassified
Component:	LDAP
Version:	unspecified
Hardware:	Other Linux

Importance:	P2 normal (vote)
Target Milestone:	UCS@school UCS 2.X
Assigned To:	UCS@school maintainers
QA Contact:

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2010-05-18 15:31 CEST by Janis Meybohm
Modified:	2023-06-23 13:17 CEST (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
slapd.conf (28.01 KB, text/plain) 2010-05-18 15:31 CEST, Janis Meybohm	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Janis Meybohm

2010-05-18 15:31:11 CEST

Created attachment 2412 [details]
slapd.conf

Ticket#: 2010051810003239

Nach dem Setzen von ldap/acl/user/password/change=yes können Lehrer,
Schuladmins und Mirarbeiter  zwar ihre Passwörter, jedoch nicht die
Groupware-Attribute verändern. Schüler können beides. Eine vom Partner für den
Kunden angepasste slapd.conf hänge ich anonymisiert an diesen Bug.

Comment 1 Ingo Steuwer

2010-05-28 09:36:43 CEST

Das ist ein Problem der Reihenfolge in den slapd.conf-Templates:

Im Template "65ucschool" gibt es einen Abschnitt:

# Slave-Controller duerfen Eintraege Ihrer ou lesen und schreiben (Passwortaenderungen etc.)
# Lehrer duerfen sie lesen, ou-eigene bekommen Standard-ACLs, ou-fremde Server/user duerfen nichts

Dadurch bekommen Lehrer ab dieser Stelle keinen Schreibzugriff mehr in ihrer OU, also auch auf ihr eigenes Objekt nicht. Die ACLs für Kolab sind dann im Template "65univention-ldap-server_acl-master-kolab2", das anschliessend eingebunden wird und entsprechend für Lehrer wirkungslos bleiben.

Ich denke ein guter Bugfix hier wäre, die deutlich komplexeren Schul-ACLs auf eine "spätere" Datei zu verschieben, z.B. in 68ucsschool umzubenennen.

Comment 2 Ingo Steuwer

2010-05-28 09:42:29 CEST

Workaround (NICHT Update-Sicher!!):

* verschieben von 
/etc/univention/templates/files/etc/ldap/slapd.conf.d/65ucsschool nach /etc/univention/templates/files/etc/ldap/slapd.conf.d/68ucsschool

* Anpassen des Dateinamens im Info-File
/etc/univention/templates/info/ucs-school-ldap-acls-master.info
(Zeile 12 ändern in: Subfile: etc/ldap/slapd.conf.d/68ucsschool)

* evtl. notwendig: löschen des UCR-Cache:
rm /var/cache/univention-config/cache

* commit der Datei:
ucr commit /etc/ldap/slapd.conf

Comment 3 rolandb 2011-03-16 11:22:04 CET

könntet Ihr das nicht in den nächsten ucsschool-hotfixes einplanen?

Die Datei /etc/univention/templates/info/ucs-school-ldap-acls-master.info hat immer noch die falsche Reihenfolge:

cd /etc/univention/templates/files/etc/ldap/slapd.conf.d
mv 65ucsschool 68ucsschool
anpassen von /etc/univention/templates/info/ucs-school-ldap-acls-master.info

Comment 4 Jan-Luca Kiok

2023-06-23 13:17:06 CEST

This issue has been filed against an outdated version of UCS@school.

The version present when this bug was created is out of maintenance and UCS components may have vastly changed in later releases. Thus, this issue is now being closed.

If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen this issue. In this case please provide detailed information on how this issue is affecting you.