Univention Bugzilla – Bug 22633
BindDN und Credential für Pseudonym-Bind im TC-Root hinterlegen
Last modified: 2023-06-28 10:33:21 CEST
Damit Thinclients nicht mehr Anonym auf das LDAP zugreifen müssen, sollte pro Thinclient-Umgebung im Joinskript von univention-client-basesystem ein Authentisierungs-Objekt (per udm users/user create --option ldap_pwd) angelegt werden und dessen DN und das Passwort in das TC-root geschrieben werden, damit der Thinclient unter diesem Pseudonym lesend auf das LDAP zugreifen kann. +++ This bug was initially created as a clone of Bug #17519 +++ Wir sollten mit UCS 3.0 den Anonymous Bind per Default abschalten. Über eine UCR Variable sollte das alte Verhalten wieder aktivierbar sein.
Prüfen, ob das mit UCC 1.0 noch relevant ist.
Das ist vorr. nicht nötig; univenton-policy-result für Rechner-Richtlinien kann mit dem Maschinenkonto durchgeführt werden und für Benutzer-Richtlinien wurde in https://forge.univention.org/bugzilla/show_bug.cgi?id=28298#c9 eine Lösung umgesetzt, die ebefalls mit dem Maschinenkonto funktioniert.
Das betrifft nur TCS, in UCC gibt es das TC chroot nicht mehr.