First Last Prev Next    This bug is not in your last search results.
Bug 22213 - krb5PrincipalName mit umbenennen, wenn der Benutzername geändert wird.
krb5PrincipalName mit umbenennen, wenn der Benutzername geändert wird.
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: UMC - Users
UNSTABLE
Other Linux
: P5 enhancement (vote)
: UCS 3.0 - RC
Assigned To: Stefan Gohmann
Arvid Requate
:
Depends on: 22212
Blocks:
  Show dependency treegraph
 
Reported: 2011-04-13 17:54 CEST by Arvid Requate
Modified: 2011-12-13 15:48 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Arvid Requate univentionstaff 2011-04-13 17:54:35 CEST 
Wenn Bug #22212 umgesetzt ist, kann der krb5PrincipalName auch mit geändert werden, wenn der Benutzername geändert wird. Damit können dann auch umbenannte Benutzerkonten weiter mit den bestehende krb5Keys ein Ticket erhalten.

+++ This bug was initially created as a clone of Bug #22212 +++

/usr/share/pyshared/univention/admin/password.py aus
python-univention-directory-manager sollte den korrekten salt an
heimdal.asn1_encode_key übergeben. Dafür gibt es im Scope ucs_2.4-0-samba4 ein
erweitertes univention-python-heimdal, das eine Funktion heimdal.salt
bereitstellt.

Damit wird es möglich, die krb5Key weiter zu verwenden, wenn man den Principal
und/oder Kerberos-Realm ändert.

An Ticket #201011251000783 hängt auch ein Skript, mit dem sich alle
existierenden krb5Keys nachträglich salten lassen.
Comment 1 Stefan Gohmann univentionstaff 2011-10-08 11:59:44 CEST 
Ist angepasst, für Rechner und Benutzer. Tests stehen noch aus.
Comment 2 Stefan Gohmann univentionstaff 2011-10-11 11:07:01 CEST 
fixed, der Sync über den S4 Connector funktioniert auch.
Comment 3 Arvid Requate univentionstaff 2011-11-28 18:55:25 CET 
Verfied:
 * nach Änderung des username im UDM ist krb5PrincipalName im LDAP gändert und userPrincipalName im Samba-Verzeichnis
 * Anmeldung am Windows7-Client mit dem neuen Benutzernamen ist erfolgreich
 * Changelog OK
Comment 4 Sönke Schwardt-Krummrich univentionstaff 2011-12-13 15:48:59 CET 
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"
First Last Prev Next    This bug is not in your last search results.