Univention Bugzilla – Bug 28932
Traceback beim Ändern des Passwort per UDM nach einem w2k3 Takeover
Last modified: 2012-12-12 21:11:15 CET
Der Patch für Bug 28927 sollte nach UCS 3.1 übernommen werden. Vermutlich trat der ursprüngliche Bug nur bei Kerberos-Keys auf, die von W2K3R1 übernommen wurden. Der aktuelle Patch (Variante A aus Bug 28927 Comment 1) fängt aber generell beim Passwortsync UCS -> S4 alle Exceptions beim ndr_unpack von alten Kerberos-Keys (aus Samba4) im S4 Connector ab. Es wird eine Fehlermeldung mit traceback ausgegeben, der defekte alte key-Blob aber ignoriert und nicht in die Key-History der supplementalCredentials eingetragen. kinit/ldbsearch und UCS-ldap-bind funktionierten danach ok. Passwortänderung am Windows-Client danach muss noch getestet werden. +++ This bug was initially created as a clone of Bug #28927 +++
Patch ist ab Version 7.0.17-29 in univention-s4-connector eingebaut und UCS 3.1 Changelog ist jetzt auch aktualisiert.
OK, konnte keine Probleme mehr feststellen UCS 3.1 AD Takeover gegen ein w2k3. Danach Passwörter von UCS und dem Windows Client geändert, Windows Anmeldung, ldapsearch, kinit OK. Changelog OK.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".