Univention Bugzilla – Bug 23178
Policy Result sollte Host Account verwenden können
Last modified: 2013-06-20 07:56:45 CEST
Über eine einfache Erweiterung sollte univention_policy_result direkt den Host Account verwenden, beispielsweise univention_policy_result -H -s "<dn>" Dadurch müssen wir nur den Parameter in UCS 3.0 hinzufügen und nicht jedes Mal das Auslesen des Passworts usw. implementieren. Die Alternative wäre es, dies über univention-lib abzubilden. +++ This bug was initially created as a clone of Bug #17519 +++ Wir sollten mit UCS 3.0 den Anonymous Bind per Default abschalten. Über eine UCR Variable sollte das alte Verhalten wieder aktivierbar sein.
-y <filename> wäre gut, dann kann man -D "$ldap_hostdn" -y /etc/machine.secret verwenden.
univention-policy (5.0.3-1) unstable; urgency=low * add -y to read password files (Bug #23178) Changelog angepasst
Verhalten bei Fehlerfällen korrigiert univention-policy (5.0.3-2) unstable; urgency=low
Verified. Mit persönlich würde im Code besser gefallen, univention_debug statt perror zu verwenden, aber dafür müsste man etwas mehr im bestehenden Code anpassen, insbesondere univention_debug_init nicht standardmäßig mit /dev/null öffnen.
Janek fiel auf, dass ich mit Commit r25963 die Option "-s" aus univention-updater.univention-maintenance.init entfernt habe, jetzt ist es wieder drin. Dabei fiel mir jetzt noch auf, dass ich bind/bindpw statt schlicht maschine.secret mit ldap/hostdn verwendet habe. Das ist jetzt auch in dem Paket gefixt.
Auch gefixt in * ucs/base/univention-printclient * ucs/base/univention-base-files * ucs/services/univention-samba
services/univention-bind/bind.py sollte noch angepasst werden. Ansonsten OK
> services/univention-bind/bind.py sollte noch angepasst werden. Wird per Bug 23176 gefixt.
(In reply to comment #8) > > services/univention-bind/bind.py sollte noch angepasst werden. > > Wird per Bug 23176 gefixt. OK
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"