27281 – Heimdal Default für "Password expires" ist nicht mehr "never" sondern 1 Jahr

Bug 27281 - Heimdal Default für "Password expires" ist nicht mehr "never" sondern 1 Jahr

Summary: Heimdal Default für "Password expires" ist nicht mehr "never" sondern 1 Jahr

Status:	CLOSED FIXED

Alias:	None

Product:	UCS
Classification:	Unclassified
Component:	Kerberos
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal
Target Milestone:	UCS 3.1-0-errata
Assignee:	Arvid Requate
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:	30588 30589 30755
	Show dependency tree / graph

Reported:	2012-05-24 14:14 CEST by Arvid Requate
Modified:	2013-03-12 09:27 CET (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:	06663
Max CVSS v3 score:

Flags:	requate: Patch_Available+

Attachments
ungetesteter patch (678 bytes, patch) 2012-08-20 18:48 CEST, Arvid Requate	Details \| Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2012-05-24 14:14:47 CEST

In UCS 3.0 scheint sich der default in Heimdal für die Berechnung von "Password expires" geändert zu haben, sodass dort jetzt standardmäßig ein Jahr vorgegeben wird. In UCS 2.4 war der Default "never". Check:

kadmin -l get Administrator

Man kann als workaround folgendes machen:

echo -e '[kadmin]\npassword_lifetime = 315360000' >> /etc/heimdal-kdc/kdc.conf

Das Schlüsselwort "never" wird nicht akzeptiert.

Comment 1 Janis Meybohm

2012-05-25 09:09:55 CEST

Ursprünglich gemeldet von einem Kunden an 2012052121002441

Comment 2 Arvid Requate

2012-08-20 18:48:15 CEST

Created attachment 4610 [details]
ungetesteter patch

Comment 3 Janis Meybohm

2012-11-26 14:47:30 CET

Erneut berichtet; 2012100221003458

Comment 4 Arvid Requate

2013-02-14 18:06:55 CET

Fixed in errata3.1-0.

Advisory: 2013-02-14-heimdal.yaml

Comment 5 Felix Botner

2013-02-20 13:43:35 CET

OK - Ohne "password_lifetime" in "/etc/heimdal-kdc/kdc.conf" ist beim Anlegen
     von Benutzern "Password expires: never" gesetzt, mit "password_lifetime"
     das entsprechende Datum

OK - errata3.1-0
OK - Advisory

Comment 6 Moritz Muehlenhoff

2013-02-25 14:06:40 CET

http://errata.univention.de/3.1-errata48.html