Univention Bugzilla – Bug 22772
TCS-Anmeldung als Benutzer mit Umlaut oder Leerzeichen in DN schlägt fehlt/ermittelt nicht alle Parameter
Last modified: 2013-03-26 09:14:42 CET
Ein Anmeldeversuch eines Benutzers mit Umlaut in der UID (und damit in der DN) schlägt im XenApp Session-Skript fehl (vermutlich auch in anderen Session-Skripten). Der GDM meldet die typische "Ihre Sitzung dauerte weniger als 10 Sekunden"-Meldung. xsession-error: ----------------- Setting udev/sound/owner Not updating udev/sound/group File: /etc/udev/rules.d/040_univention-thin-client-sound.rules /etc/gdm/PreSession/scripts//015_univention-sound-permissions: line 48: udevcontrol: command not found /etc/gdm/PreSession/scripts//015_univention-sound-permissions: line 49: udevtrigger: command not found /etc/gdm/PreSession/Default: Registering your session with wtmp and utmp /etc/gdm/PreSession/Default: running: /usr/bin/sessreg -a -w /var/log/wtmp -u /var/run/utmp -x "/var/lib/gdm/:0.Xservers" -h "" -l ":0" "univention-münch" /etc/gdm/Xsession: Beginning session setup... Fenstermanager-Warnung:0, gespeichert in GConf-Schlüssel /apps/metacity/general/num_workspaces ist keine sinnvolle Anzahl der Arbeitsflächen; das aktuelle Maximum ist 36 Fenstermanager-Warnung:0, gespeichert in GConf-Schlüssel /desktop/gnome/peripherals/mouse/cursor_size ist keine sinnvolle Zeigergröße. Sie muss im Intervall 1..128 sein Usage: univention_policy_result [-h -D -w -s] dn -h host -D binddn -w bindpw -s Shell output -b Baseconfig output Fehler: 4 (E_MISSING_ARG) Weitere Informationen finden Sie in der Dokumentation. Exiting. ----------------- Vermutung: Die User-DN wird als base64 an univention_policy_result übergeben. Die Fehlermeldung scheint schon aus "/usr/share/univention-gdm-sessions/force-user-session" zu kommen.
Derzeit wird bei einer Citrix-XenAppp-Anmeldung in drei Skripten bei einer Anmeldung mit Umlaut in DN oder Benutzername die base64-codierte DN an policy_result übergeben: * in /etc/gdm/PreSession/scripts/020_generate_ica_file * in /usr/share/univention-gdm-sessions/force-user-session * in /etc/gdm/Sessions/Citrix-XenApp Da /usr/share/univention-gdm-sessions/force-user-session von allen anderen Session-Skripten ebenfalls aufgerufen wird besteht auch dort nicht die volle Funktionalität, mindestens die Forcierung einer GDM-Sitzung auf User-Ebene schlägt fehl. In /usr/share/univention-gdm-sessions/force-user-session wird außerdem die $user_dn nicht sauber gequotet, so dass das Problem auch bei Benutzern mit Leerzeichen in der DN auftreten wird.
Created attachment 3335 [details] korrigiertes "force-user-session"-Skript
Created attachment 3336 [details] korrigiertes "PreSession"-Skript (Download ICA-File)
Created attachment 3337 [details] korrigiertes XenApp-Session-Skript (Ermittlung der Windows-Domain)
"Patch Available" - korrigierte Skripte als Attachment
Created attachment 3343 [details] korrigiertes "PreSession"-Skript (Download ICA-File) Neue Version von 020_generate_ica_file, korrogierter Syntaxfehler
Created attachment 3359 [details] korrigiertes Citrix-Arbeitsplatz-Session-Script (mit escapten Parametern, Vgl. XenApp)
Created attachment 3401 [details] Korrigiertes Citrix-Arbeitsplatz (Aufnahme der base64-DN-Decodierung)
Created attachment 3402 [details] Citrix-Arbeitsplatz - Korrektur Variablennutzung
Created attachment 3403 [details] Citrix-Arbeitsplatz - Korrektur Variablennutzung
Created attachment 3416 [details] Citrix-Xenapp - Bugfix basierend auf UCS TCS 3.1 Die bisher angehängte Version von Citrix-Xenapp basierte auf einem projektspezifischen Skript dass noch nicht QAed wurde. Das Skript enthält eine falsche Auswertungsreihenfolge der Domänenzuordnung. Angehängt daher eine Fassung basierend auf dem letzten Produkt-Release.
betroffen ist außerdem das Skript /usr/share/univention-gdm-sessions/force-user-session (noch keine aktualisierte Version verfügbar)
Bitte testen mit KDE lokal LXDE KDE Terminalserver RDP Zuweisung einer Richtlinie XenApp
Tests jeweils Benutzer oder Passwort mit Leerzeichen und Umlaut geht - KDE lokal geht - LXDE geht - KDE Terminalserver geht - RDP mit w2k3 und w2k8 geht - Zuweisung einer Richtlinie steht noch aus - XenApp Problem zur Zeit -> Mit Leerzeichen im Benutzernamen stürzt X ab und lightdm startet neu, damit keine remote Anmeldung möglich
(In reply to comment #14) > Problem zur Zeit -> Mit Leerzeichen im Benutzernamen stürzt X ab und lightdm > startet neu, damit keine remote Anmeldung möglich Das lag an einem fehlerhaften Script in univention-lightdm welches nun gefixed ist (rev 38227).
Auch XenApp geht mit Benutzern die Umlaute und/oder Leerzeichen im Benutzernamen besitzen. Von meiner Seite daher -> Resolved
Nach Rücksprache mit Moritz wurde im Rahmen der QA nochmal die Anmeldung eines Benutzers mit Leerzeichen im Namen gegen eine LXDE/UCC xsession getestet - soweit erfolgreich. Verified.
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".