Univention Bugzilla – Bug 27901
Passwort ändern nicht möglich wenn sambaLMPassword leer ist
Last modified: 2012-12-12 21:11:10 CET
Aufgefallen an Ticket #2012071221005612 Reproduziert mit UCS 3.0-1 errata80, Samba4, Master "Das UDM-Objekt konnte nicht gespeichert werden: LDAP-Fehler" Ich habe mit ldapmodify sambaLMPassword eines Benutzers "leer" gesetzt, um das Verhalten zu provozieren. Entfernt man das Attribut funktioniert die Passwortänderung und sambaLMPassword wird neu erzeugt. Mögliche Workarounds mit ldapmodify: 1. Beliebigen String in sambaLMPassword schreiben 2. Attribut entfernen Es gab in der Vergangenheit ein, zwei Fehlerfälle in denen das Attribut entfernt wurde - wodurch es "leer" gesetzt wird, ist mir nicht ganz klar. Das Attribut wird zukünftig nicht mehr verwendet werden: Bug #26512
UCS 3.1 will be the next release.
Das liegt an der untersten uldap Struktur. In der internen Modlist gibt es key, old and new. Wenn old leer ist, dass wird intern ein mod_add gemacht. Das geht in diesem Fall schief. Es müsste eine Unterscheidung zwischen leer und nicht gesetzt eingebaut werden. Alternativ werden Single Values immer per replace gesetzt. Eine solche API Änderung können wir innerhalb eines Minor Updates nicht machen. Da das konkrete Problem nach dem Update nicht mehr auftritt, weil der LM Hash nicht mehr geschrieben wird → WONTFIX
(In reply to comment #2) > Das liegt an der untersten uldap Struktur. In der internen Modlist gibt es key, > old and new. Wenn old leer ist, dass wird intern ein mod_add gemacht. Das geht > in diesem Fall schief. > > Es müsste eine Unterscheidung zwischen leer und nicht gesetzt eingebaut werden. > Alternativ werden Single Values immer per replace gesetzt. > > Eine solche API Änderung können wir innerhalb eines Minor Updates nicht machen. > Da das konkrete Problem nach dem Update nicht mehr auftritt, weil der LM Hash > nicht mehr geschrieben wird → WONTFIX LMHash wird ab 3.1 default nicht mehr benutzt (Bug #27860). Alte hashs können gelöscht werden (/usr/share/univention-directory-manager-tools/remove_sambalmpassword).
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".