Bug 26769 – LDAP Control: Eindeutigkeit von Samba4 Konten beim Anlegen auf Slave gegen ldap/master prüfen

Bug 26769 - LDAP Control: Eindeutigkeit von Samba4 Konten beim Anlegen auf Slave gegen ldap/master prüfen


Summary:	LDAP Control: Eindeutigkeit von Samba4 Konten beim Anlegen auf Slave gegen l...

Status:	CLOSED FIXED

Product:	UCS@school
Classification:	Unclassified
Component:	Samba
Version:	UCS@school 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS@school 3.0 MS2
Assigned To:	Arvid Requate
QA Contact:	Stefan Gohmann

URL:
Keywords:

Depends on:	26509 26569 26768 26799
Blocks:
	Show dependency tree / graph

Reported:	2012-04-11 16:25 CEST by Stefan Gohmann
Modified:	2012-06-11 06:30 CEST (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2012-04-11 16:25:45 CEST

Die Anpassung muss auch in UCS@school verfügbar sein.


+++ This bug was initially created as a clone of Bug #26768 +++

Das LDAP Control muss im Connector aktiviert werden können.

+++ This bug was initially created as a clone of Bug #26569 +++

Bei Anlegen von Rechner und Benutzerkonten im Samba4-Verzeichnis auf UCS@School
Standort-Slaves sollte sichergestellt werden, dass das Konto nicht im
LDAP-Verzeichnis auf dem ldap/master existiert.

Ein Samba4 LDB-Modul könnte das prüfen. Vermutlich ist dafür ein neues
LDB-Control notwendig, das der S4-Connector verwenden kann, um den Check zu
umgehen.

Comment 1 Arvid Requate

2012-04-12 18:35:15 CEST

Falls das LDB Modul 'univention_samaccountname_ldap_check' über die UCR-Variable 'samba4/ldb/sam/module/prepend' aktiviert ist, verwendet der univention-s4-connector jetzt das neue LDB control 'bypass_samaccountname_ldap_check' bei add- und modify-Operationen gegen den Samba4 Verzeichnisdienst.
Tests stehen noch aus.

Comment 2 Arvid Requate

2012-04-18 20:25:53 CEST

Funktioniert auch über LDAPI. Changelog Eintrag ist eingecheckt.

Comment 3 Stefan Gohmann

2012-05-18 15:49:19 CEST

Benutzer und Gruppen können nur über dieses Control und nicht mehr ohne dieses Control angelegt werden. Der S4 Connector kann weiterhin Benutzer und Gruppen anlegen, da dort das LDAP Control gesetzt wird. -> Verified.

Comment 4 Stefan Gohmann

2012-06-11 06:30:02 CEST

UCS@school 3.0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer  neueren Version von UCS@school erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"