Univention Bugzilla – Bug 22213
krb5PrincipalName mit umbenennen, wenn der Benutzername geändert wird.
Last modified: 2011-12-13 15:48:59 CET
Wenn Bug #22212 umgesetzt ist, kann der krb5PrincipalName auch mit geändert werden, wenn der Benutzername geändert wird. Damit können dann auch umbenannte Benutzerkonten weiter mit den bestehende krb5Keys ein Ticket erhalten. +++ This bug was initially created as a clone of Bug #22212 +++ /usr/share/pyshared/univention/admin/password.py aus python-univention-directory-manager sollte den korrekten salt an heimdal.asn1_encode_key übergeben. Dafür gibt es im Scope ucs_2.4-0-samba4 ein erweitertes univention-python-heimdal, das eine Funktion heimdal.salt bereitstellt. Damit wird es möglich, die krb5Key weiter zu verwenden, wenn man den Principal und/oder Kerberos-Realm ändert. An Ticket #201011251000783 hängt auch ein Skript, mit dem sich alle existierenden krb5Keys nachträglich salten lassen.
Ist angepasst, für Rechner und Benutzer. Tests stehen noch aus.
fixed, der Sync über den S4 Connector funktioniert auch.
Verfied: * nach Änderung des username im UDM ist krb5PrincipalName im LDAP gändert und userPrincipalName im Samba-Verzeichnis * Anmeldung am Windows7-Client mit dem neuen Benutzernamen ist erfolgreich * Changelog OK
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"