First Last Prev Next    This bug is not in your last search results.
Bug 27901 - Passwort ändern nicht möglich wenn sambaLMPassword leer ist
Passwort ändern nicht möglich wenn sambaLMPassword leer ist
Status: CLOSED WONTFIX
Product: UCS
Classification: Unclassified
Component: UMC - Users
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.1
Assigned To: Stefan Gohmann
Florian Best
: interim-2
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-07-13 08:09 CEST by Tim Petersen
Modified: 2012-12-12 21:11 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Tim Petersen univentionstaff 2012-07-13 08:09:52 CEST 
Aufgefallen an Ticket #2012071221005612
Reproduziert mit UCS 3.0-1 errata80, Samba4, Master
"Das UDM-Objekt konnte nicht gespeichert werden: LDAP-Fehler"

Ich habe mit ldapmodify sambaLMPassword eines Benutzers "leer" gesetzt, um das Verhalten zu provozieren. Entfernt man das Attribut funktioniert die Passwortänderung und sambaLMPassword wird neu erzeugt.

Mögliche Workarounds mit ldapmodify:
1. Beliebigen String in sambaLMPassword schreiben
2. Attribut entfernen

Es gab in der Vergangenheit ein, zwei Fehlerfälle in denen das Attribut entfernt wurde - wodurch es "leer" gesetzt wird, ist mir nicht ganz klar.

Das Attribut wird zukünftig nicht mehr verwendet werden: Bug #26512
Comment 1 Stefan Gohmann univentionstaff 2012-07-17 17:09:53 CEST 
UCS 3.1 will be the next release.
Comment 2 Stefan Gohmann univentionstaff 2012-09-24 16:28:46 CEST 
Das liegt an der untersten uldap Struktur. In der internen Modlist gibt es key, old and new. Wenn old leer ist, dass wird intern ein mod_add gemacht. Das geht in diesem Fall schief.

Es müsste eine Unterscheidung zwischen leer und nicht gesetzt eingebaut werden. Alternativ werden Single Values immer per replace gesetzt.

Eine solche API Änderung können wir innerhalb eines Minor Updates nicht machen. Da das konkrete Problem nach dem Update nicht mehr auftritt, weil der LM Hash nicht mehr geschrieben wird → WONTFIX
Comment 3 Florian Best univentionstaff 2012-10-17 09:08:05 CEST 
(In reply to comment #2)
> Das liegt an der untersten uldap Struktur. In der internen Modlist gibt es key,
> old and new. Wenn old leer ist, dass wird intern ein mod_add gemacht. Das geht
> in diesem Fall schief.
> 
> Es müsste eine Unterscheidung zwischen leer und nicht gesetzt eingebaut werden.
> Alternativ werden Single Values immer per replace gesetzt.
> 
> Eine solche API Änderung können wir innerhalb eines Minor Updates nicht machen.
> Da das konkrete Problem nach dem Update nicht mehr auftritt, weil der LM Hash
> nicht mehr geschrieben wird → WONTFIX

LMHash wird ab 3.1 default nicht mehr benutzt (Bug #27860).
Alte hashs können gelöscht werden (/usr/share/univention-directory-manager-tools/remove_sambalmpassword).
Comment 4 Stefan Gohmann univentionstaff 2012-12-12 21:11:10 CET 
UCS 3.1-0 has been released: 
 http://forum.univention.de/viewtopic.php?f=54&t=2125

If this error occurs again, please use "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.