Univention Bugzilla – Bug 24943
Probleme bei Aktualisierung der Zeit während des Join-Vorgangs
Last modified: 2012-03-04 14:34:31 CET
Wird der Appliance-Modus derzeit auf einer VM gestartet und ist das Datum dieser Maschine nicht aktuell, so wird während der Zertifikaterstellung das Datum aktualisiert. Dies führt u.U. dazu, dass der UMC-Web-Server merkt, dass die Session längst abgelaufen ist und der Modulprozess beendet wird. Dies führt anscheinend auch dazu, dass Firefox sich neustartet. Der UMC-Server ist danach nicht mehr erreichbar, da die SSL-Einstellungen aktualisiert werden. Derzeit scheint es zwei Möglichkeiten zu geben diese Problem zu beheben: (a) Entweder der Web-Server benutzt nicht die Uhrzeit für ein Timeout, sondern besitzt seinen eigenen Timer, oder er erkennt die Zeitumstellung. (b) Oder die Zeit wird während des Bootvorgangs aktualisiert. Dies kann u.U. nicht möglich sein, da das ungejointe System nicht zwingend einen Netzzugang hat.
*** Bug 25108 has been marked as a duplicate of this bug. ***
(In reply to comment #1) > *** Bug 25108 has been marked as a duplicate of this bug. *** → ist kein Duplikat
Das Problem wurde mit einem eigenen internen Timer behoben, der jede Sekunde die verbleibende Sessionzeit herunterzählt. univention-management-console-frontend (1.0.249-1) unstable; urgency=low . * added internal timer for session timeouts in order to avoid problems when the system time is being changed; Bug #24943
Das Problem kann ich nicht mehr reproduzieren. Sowohl Web-Server als auch UMC-Server lassen die Session trotz Zeitsprung weiterlaufen. ChangeLog-Eintrag existiert
Ich konnte das gerade mehrfach reproduzieren. Uhrzeit des Systems vor dem Reboot: root@ucsmaster:~# date Di 21. Feb 10:44:03 CET 2012 Nach dem Reboot startet System Setup im Appliance Modus. Die Uhrzeit wird beim Generieren der SSL Zertifikate auf "Di 28. Feb 12:07:05 CET 2012" gesetzt und der Fortschrittsbalken bleibt bei "Erstellen der SSL-Zertifikate" stehen. Es wird auch die IP geändert. Im Hintergrund laufen alle anderen Änderungen weiter.
(In reply to comment #5) > Ich konnte das gerade mehrfach reproduzieren. Uhrzeit des Systems vor dem > Reboot: > > root@ucsmaster:~# date > Di 21. Feb 10:44:03 CET 2012 > > Nach dem Reboot startet System Setup im Appliance Modus. Die Uhrzeit wird beim > Generieren der SSL Zertifikate auf "Di 28. Feb 12:07:05 CET 2012" gesetzt und > der Fortschrittsbalken bleibt bei "Erstellen der SSL-Zertifikate" stehen. Es > wird auch die IP geändert. > > Im Hintergrund laufen alle anderen Änderungen weiter. Das Problem trat nur mit Firefox auf dem lokalen System im Appliance-Modus auf. Durch die Aktualisierung der Zeit auf dem System wurde der interne Cookie mit der Session-ID auf "undefined" gesetzt, da er ablief. Dies wurde jetzt umgangen, indem bei einem Long-Polling-Szenario die Session-ID zwischengespeichert wird und gesetzt wird, sollte sie im Cookie abgelaufen sein. univention-management-console-frontend (1.0.280-1) unstable; urgency=low . * fixed problems with expiration of cookies when the local system time is updated; Bug #24943
Für die QA: Die Änderungen wurden so konzipiert, dass auch Situation korrekt überstanden werden, in denen auch ein neuer Login nötig ist (geschieht im Appliance-Modus automatisch)... der neu erhaltene Session-Cookie durch das umcp/auth-Kommando wird dann nicht (bzw. sollte nicht) überschrieben durch den alten Wert. Es wäre gut dies auch noch einmal sicher zu stellen (bspw. durch Neustart des Webservers kann ein neuer Login erzwungen werden).
Mit UCS 3.0-0 + errata konnte ich das Problem nachvollziehen. Der Vorgang bleibt beim Erstellen der Zertifiakte stehen. Mit UCS 3.0-1 ist das behoben. Changelog-Eintrag ist vorhanden.
UCS 3.0-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"