Univention Bugzilla – Bug 27016
UMC-Selfservice: Benutzer soll eigenes Passwort ändern können
Last modified: 2012-07-20 15:24:56 CEST
Die Anpassungen sollten nach UCS 3.0-2 portiert werden, damit diese erhalten bleiben. +++ This bug was initially created as a clone of Bug #26589 +++ Alle Benutzer sollen ihr eigenes Passwort ändern können, wenn sie versuchen, sich an UMC anzumelden. Diese Funktionalität hat der alte Web-UDM bereits angeboten.
In univention-ldap wird ldap/acl/user/password/change nun standardmäßig auf yes gesetzt und bei diesem Update, falls es auf no steht, hart auf yes gesetzt. univention-management-console-module-udm bringt nun den entsprechenden Passwortdialog mit, verknüpft den UMC Operation Set mit einer entsprechenden Policy die mit der LDAP Basis verknüpft wird. Sollte es das settings/umc_operationset udm-self schon geben, wird es repariert (flavour users/self statt udm/self).
(In reply to comment #1) > In univention-ldap wird ldap/acl/user/password/change nun standardmäßig auf yes > gesetzt und bei diesem Update, falls es auf no steht, hart auf yes gesetzt. Das bedeutet nach einem Update haben wir andere LDAP ACLs? Ich denke das sollten wir nicht ändern, da wir damit zumindest theoretisch die Passwort History unterwandern. Gegenvorschlag, dass wir das Modul mitbringen, aber nicht aktivieren. Im Handbuch oder per SDB sollte das dann dokumentiert werden.
ldap/acl/user/password/change wird nun nicht geändert (default ist auch noch auf no). Die UMC Richtlinie für das Modul users/self wird nicht automatisch verlinkt. Dadurch ist das Modul bei Benutzern nicht zu sehen. Will man diese Art des Passwortwechsel erlauben, muss man ldap/acl/user/password/change setzen und die Richtlinie verknüpfen.
Das funktioniert soweit. Lediglich wenn die UMC-Policy direkt an einem User gesetzt wird gibt es ein Problem: Der Benutzer sieht zwar das Modul, hat aber nicht die Berechtigung sein eigenes Objekt zu modifizieren -> Bug #27605
(In reply to comment #4) > Das funktioniert soweit. > > Lediglich wenn die UMC-Policy direkt an einem User gesetzt wird gibt es ein > Problem: Der Benutzer sieht zwar das Modul, hat aber nicht die Berechtigung > sein eigenes Objekt zu modifizieren -> Bug #27605 Verified.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".