Bug 28814 – Samba 3 Joinskript parsed Passwort nicht immer korrekt

Bug 28814 - Samba 3 Joinskript parsed Passwort nicht immer korrekt


Summary:	Samba 3 Joinskript parsed Passwort nicht immer korrekt

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	Samba
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.1-0-errata
Assigned To:	Arvid Requate
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-10-17 15:13 CEST by Tim Petersen
Modified:	2013-02-25 14:05 CET (History)
CC List:	3 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Tim Petersen

2012-10-17 15:13:21 CEST

# parse binddn and bindpwd from command line arguments into shell variables
eval $(echo "$@" | sed -n 's/.*--binddn \(.*\) --bindpwd \(.*\).*/binddn="\1"\nbindpwd="\2"/p')

Das führt bei Passwörtern welche Dollarzeichen enthalten zu falschen Ergebnissen.
In der Folge schlägt net rpc join fehl, da dort $bindpwd verwendet wird.

Comment 1 Stefan Gohmann

2012-10-17 15:18:08 CEST

Bitte auch das S4 Skript prüfen.

Comment 2 Tim Petersen

2012-10-17 15:24:56 CEST

(In reply to comment #1)
> Bitte auch das S4 Skript prüfen.

Gleicher Code an dieser Stelle.

Comment 3 Tim Petersen

2013-02-04 08:59:37 CET

Ebenfalls im Forum beim Join eines 3.1 Memberservers aufgefallen.

Comment 4 Arvid Requate

2013-02-07 22:04:49 CET

Behoben in univention-samba und univention-samba4.

Advisories:
* 2013-02-04-univention-samba.yaml
* 2013-02-07-univention-samba4.yaml

Der ucs-3.1 branch ist ebenfalls angepasst und die aktualisierten Pakete sind in ucs3.1-1 gebaut.

Für den gleichen Bug in univention-squid-kerberos gibt es jetzt Bug 30348.

Da bei der Bearbeitung dieses Bugs in einem Aufwasch versehentlich zunächst auch univention-squid-kerberos angepast wurde, muss beider QA überprüft werden, daß das Paket zum einen nicht mehr in errata3.1-0 gebaut ist und dass außerdem die Anpassung in ucs3.1-1 wieder zurückgenommen wurde (Version 2.0.1-2.7.201302072200 in UCS 3.1-1 muss der Version 2.0.0-1.3.201210101422 aus UCS 3.1-0 entsprechen).

Comment 5 Felix Botner

2013-02-20 11:43:45 CET

Getestet in folgendem Setup:
 * Administrator Passwort = $univention$
 * Master mit univention-s4-connector und univention-samba4
 * Slave mit univention-samba4
 * Member mit univention-samba
Join auf Member und Slave haben funktioniert (errata3.1-0 und ucs3.1-1)

OK - errata3.1-0, ucs3.1-1
OK - Advisories univention-samba4 und univention-samba
OK - changelog

Comment 6 Moritz Muehlenhoff

2013-02-25 14:04:23 CET

http://errata.univention.de/3.1-errata42.html

Comment 7 Moritz Muehlenhoff

2013-02-25 14:05:26 CET

http://errata.univention.de/3.1-errata44.html