Bug 28329 – Übernahme Richtlinie "Thin Client Sitzung" und der Setting-Module für Autostart-Skripte und Sitzungen

Bug 28329 - Übernahme Richtlinie "Thin Client Sitzung" und der Setting-Module für Autostart-Skripte und Sitzungen


Summary:	Übernahme Richtlinie "Thin Client Sitzung" und der Setting-Module für Autosta...

Status:	CLOSED FIXED

Product:	Z_Univention Corporate Client (UCC)
Classification:	Unclassified
Component:	UCS Integration
Version:	unspecified
Hardware:	Other Linux

Importance:	P5 enhancement
Target Milestone:	UCC 1.0
Assigned To:	Moritz Muehlenhoff
QA Contact:	Stefan Gohmann

URL:
Keywords:	interim-1

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-08-27 16:42 CEST by Moritz Muehlenhoff
Modified:	2013-03-26 09:14 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Moritz Muehlenhoff

2012-08-27 16:42:47 CEST

Die Richtlinie "Thin Client Sitzung" muss für UCC 1.0 übernommen werden und auf UMC angepasst werden.

Comment 1 Moritz Muehlenhoff

2012-09-07 12:47:52 CEST

Das funktioniert soweit, die Werte werden aber in UMC noch nicht angezeigt -> Bug 28429

Comment 2 Moritz Muehlenhoff

2012-10-17 13:57:56 CEST

Die Richtlinien wurden integriert. Aktuell sind noch Anpassungen an UMC nötig, damit die Module direkt in der UMC sichtbar verwaltet werden können, dazu gibt es Bug 28461, der auf 3.1 getaggt ist.

Comment 3 Stefan Gohmann

2012-10-25 12:25:39 CEST

Es fehlen die Standard Richtlinien Erweiterungen:

    Tab(_('Object'),_('Object'), advanced = True, layout = [
        [ 'requiredObjectClasses' , 'prohibitedObjectClasses' ],
        [ 'fixedAttributes', "emptyAttributes" ]
    ] ),

Comment 4 Moritz Muehlenhoff

2012-10-25 14:36:35 CEST

(In reply to comment #3)
> Es fehlen die Standard Richtlinien Erweiterungen:
> 
>     Tab(_('Object'),_('Object'), advanced = True, layout = [
>         [ 'requiredObjectClasses' , 'prohibitedObjectClasses' ],
>         [ 'fixedAttributes', "emptyAttributes" ]
>     ] ),

Wurden hinzugefügt.

Comment 5 Stefan Gohmann

2012-10-31 07:19:51 CET

Die Vorgabe der Session war bei mir noch nicht erfolgreich:

root@master701:~# univention_policy_result -D "$(ucr get ldap/hostdn)" -y /etc/machine.secret -s uid=stefan,cn=users,dc=deadlock70,dc=local | grep Corpor
univentionCorporateClientUserWindowsTerminalserver="falber.knut.univention.de"
univentionCorporateClientUserWindowsDomain="KNUT"
univentionCorporateClientUserSession="Windows Terminal Server"
root@master701:~#

Bei der Anmeldung als Client wird immer die Firefox Sitzung gestartet.

In /etc/lightdm/session-setup/010_univention-ucc-fetch-user-policies sind folgende Dinge aufgefallen:

 - ldap_server_port ist leer, da der ucr shell Aufruf nur wenige Variablen exportiert

 - der Name /tmp/<username>-policy.txt ist hart vorgegeben, kann der nicht dynamisch erfolgen?

 - die Sitzungsinformationen werden aktuell nicht zwischengespeichert. Wenn der LDAP Server nicht da ist, dann wird die Fallback Sitzung gestartet

 - auch nach der Korrektur von ldap_server_port, wird die vorgegebene Sitzung nicht gestartet

 - gab es in TCS nicht auch noch eine Möglichkeit die Default Sitzung für die CLients vorzugeben oder zumindest Autostart Sitzungen?

Comment 6 Moritz Muehlenhoff

2012-10-31 09:43:15 CET

(In reply to comment #5)
> Die Vorgabe der Session war bei mir noch nicht erfolgreich:
> 
> root@master701:~# univention_policy_result -D "$(ucr get ldap/hostdn)" -y
> /etc/machine.secret -s uid=stefan,cn=users,dc=deadlock70,dc=local | grep Corpor
> univentionCorporateClientUserWindowsTerminalserver="falber.knut.univention.de"
> univentionCorporateClientUserWindowsDomain="KNUT"
> univentionCorporateClientUserSession="Windows Terminal Server"
> root@master701:~#
> 
> Bei der Anmeldung als Client wird immer die Firefox Sitzung gestartet.

Das ist https://forge.univention.org/bugzilla/show_bug.cgi?id=28976#c1
für MS2.

> In /etc/lightdm/session-setup/010_univention-ucc-fetch-user-policies sind
> folgende Dinge aufgefallen:
> 
>  - ldap_server_port ist leer, da der ucr shell Aufruf nur wenige Variablen
> exportiert

Es werden jetzt alle UCR-Variablen exportiert.

>  - der Name /tmp/<username>-policy.txt ist hart vorgegeben, kann der nicht
> dynamisch erfolgen?

Wenn er vorhersehbar ist hat das den Vorteil, das andere Skripte deterministisch auf diesen Pfad zugreifen können.

Symlink-Angriffe sind mit diesem Namensschema nicht möglich, der Ubuntu-Kernel enthält zusätzliche Hardening-Patches für /tmp.

>  - die Sitzungsinformationen werden aktuell nicht zwischengespeichert. Wenn der
> LDAP Server nicht da ist, dann wird die Fallback Sitzung gestartet

-> Bug 28987

>  - auch nach der Korrektur von ldap_server_port, wird die vorgegebene Sitzung
> nicht gestartet

Siehe oben.
 
>  - gab es in TCS nicht auch noch eine Möglichkeit die Default Sitzung für die
> CLients vorzugeben oder zumindest Autostart Sitzungen?

Die Default-Sitzung kann mit lightdm/sessiondefault vorgegeben werden. Die Autostart-Sitzungen kommen - sofern sinnvoll möglich - mit den entsprechenden Session-Paketen.

Comment 7 Stefan Gohmann

2012-10-31 17:24:02 CET

OK

Comment 8 Moritz Muehlenhoff

2013-03-26 09:14:36 CET

UCC 1.0 has been released: 
http://forum.univention.de/viewtopic.php?f=26&t=2417
http://forum.univention.de/viewtopic.php?f=54&t=2418

If this error occurs again, please use "Clone This Bug".