Bug 23178 – Policy Result sollte Host Account verwenden können

Bug 23178 - Policy Result sollte Host Account verwenden können


Summary:	Policy Result sollte Host Account verwenden können

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	LDAP
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.0 - MS2
Assigned To:	Arvid Requate
QA Contact:	Janek Walkenhorst

URL:
Keywords:

Depends on:	17519
Blocks:
	Show dependency tree / graph

Reported:	2011-08-05 17:13 CEST by Stefan Gohmann
Modified:	2013-06-20 07:56 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2011-08-05 17:13:31 CEST

Über eine einfache Erweiterung sollte univention_policy_result direkt den Host Account verwenden, beispielsweise

univention_policy_result -H -s "<dn>"

Dadurch müssen wir nur den Parameter in UCS 3.0 hinzufügen und nicht jedes Mal das Auslesen des Passworts usw. implementieren. Die Alternative wäre es, dies über univention-lib abzubilden.

+++ This bug was initially created as a clone of Bug #17519 +++

Wir sollten mit UCS 3.0 den Anonymous Bind per Default abschalten. Über eine
UCR Variable sollte das alte Verhalten wieder aktivierbar sein.

Comment 1 Arvid Requate

2011-08-08 11:11:34 CEST

-y <filename> wäre gut, dann kann man -D "$ldap_hostdn" -y /etc/machine.secret verwenden.

Comment 2 Janek Walkenhorst

2011-08-08 15:55:08 CEST

univention-policy (5.0.3-1) unstable; urgency=low

  * add -y to read password files (Bug #23178)

Changelog angepasst

Comment 3 Janek Walkenhorst

2011-08-08 18:11:08 CEST

Verhalten bei Fehlerfällen korrigiert
univention-policy (5.0.3-2) unstable; urgency=low

Comment 4 Arvid Requate

2011-08-10 12:49:01 CEST

Verified.

Mit persönlich würde im Code besser gefallen, univention_debug statt perror zu verwenden, aber dafür müsste man etwas mehr im bestehenden Code anpassen, insbesondere univention_debug_init nicht standardmäßig mit /dev/null öffnen.

Comment 5 Arvid Requate

2011-09-01 14:13:32 CEST

Janek fiel auf, dass ich mit Commit r25963 die Option "-s" aus univention-updater.univention-maintenance.init entfernt habe, jetzt ist es wieder drin.

Dabei fiel mir jetzt noch auf, dass ich bind/bindpw statt schlicht maschine.secret mit ldap/hostdn verwendet habe. Das ist jetzt auch in dem Paket gefixt.

Comment 6 Arvid Requate

2011-09-01 15:00:25 CEST

Auch gefixt in 
 * ucs/base/univention-printclient
 * ucs/base/univention-base-files
 * ucs/services/univention-samba

Comment 7 Janek Walkenhorst

2011-09-08 14:14:46 CEST

services/univention-bind/bind.py sollte noch angepasst werden.

Ansonsten OK

Comment 8 Arvid Requate

2011-09-19 12:29:20 CEST

> services/univention-bind/bind.py sollte noch angepasst werden.

Wird per Bug 23176 gefixt.

Comment 9 Janek Walkenhorst

2011-09-20 09:43:08 CEST

(In reply to comment #8)
> > services/univention-bind/bind.py sollte noch angepasst werden.
> 
> Wird per Bug 23176 gefixt.
OK

Comment 10 Sönke Schwardt-Krummrich

2011-12-13 15:51:20 CET

UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"