Bug 27016 – UMC-Selfservice: Benutzer soll eigenes Passwort ändern können

Bug 27016 - UMC-Selfservice: Benutzer soll eigenes Passwort ändern können


Summary:	UMC-Selfservice: Benutzer soll eigenes Passwort ändern können

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	UMC (Generic)
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.0-2
Assigned To:	Felix Botner
QA Contact:	Lukas Walter

URL:
Keywords:	interim-1

Depends on:	26589 27605
Blocks:	27575
	Show dependency tree / graph

Reported:	2012-05-07 15:55 CEST by Sönke Schwardt-Krummrich
Modified:	2012-07-20 15:24 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Sönke Schwardt-Krummrich

2012-05-07 15:55:38 CEST

Die Anpassungen sollten nach UCS 3.0-2 portiert werden, damit diese erhalten bleiben.

+++ This bug was initially created as a clone of Bug #26589 +++

Alle Benutzer sollen ihr eigenes Passwort ändern können, wenn sie versuchen,
sich an UMC anzumelden. Diese Funktionalität hat der alte Web-UDM bereits
angeboten.

Comment 1 Felix Botner

2012-06-13 10:04:36 CEST

In univention-ldap wird ldap/acl/user/password/change nun standardmäßig auf yes gesetzt und bei diesem Update, falls es auf no steht, hart auf yes gesetzt.

univention-management-console-module-udm bringt nun den entsprechenden Passwortdialog mit, verknüpft den UMC Operation Set mit einer entsprechenden Policy die mit der LDAP Basis verknüpft wird.

Sollte es das settings/umc_operationset udm-self schon geben, wird es repariert (flavour users/self statt udm/self).

Comment 2 Stefan Gohmann

2012-06-13 19:51:47 CEST

(In reply to comment #1)
> In univention-ldap wird ldap/acl/user/password/change nun standardmäßig auf yes
> gesetzt und bei diesem Update, falls es auf no steht, hart auf yes gesetzt.

Das bedeutet nach einem Update haben wir andere LDAP ACLs? Ich denke das sollten wir nicht ändern, da wir damit zumindest theoretisch die Passwort History unterwandern.

Gegenvorschlag, dass wir das Modul mitbringen, aber nicht aktivieren. Im Handbuch oder per SDB sollte das dann dokumentiert werden.

Comment 3 Felix Botner

2012-06-14 11:43:52 CEST

ldap/acl/user/password/change wird nun nicht geändert (default ist auch noch auf no).

Die UMC Richtlinie für das Modul users/self wird nicht automatisch verlinkt. Dadurch ist das Modul bei Benutzern nicht zu sehen. Will man diese Art des Passwortwechsel erlauben, muss man ldap/acl/user/password/change  setzen und die Richtlinie verknüpfen.

Comment 4 Lukas Walter

2012-06-19 09:32:15 CEST

Das funktioniert soweit.

Lediglich wenn die UMC-Policy direkt an einem User gesetzt wird gibt es ein Problem: Der Benutzer sieht zwar das Modul, hat aber nicht die Berechtigung sein eigenes Objekt zu modifizieren -> Bug #27605

Comment 5 Lukas Walter

2012-06-19 09:32:39 CEST

(In reply to comment #4)
> Das funktioniert soweit.
> 
> Lediglich wenn die UMC-Policy direkt an einem User gesetzt wird gibt es ein
> Problem: Der Benutzer sieht zwar das Modul, hat aber nicht die Berechtigung
> sein eigenes Objekt zu modifizieren -> Bug #27605

Verified.

Comment 6 Stefan Gohmann

2012-07-20 15:24:56 CEST

UCS 3.0-2 has been released: 
  http://forum.univention.de/viewtopic.php?f=54&t=1905

If this error occurs again, please use "Clone This Bug".