Bug 30588 - Heimdal Default für "Password expires" ist nicht mehr "never" sondern 1 Jahr
Summary: Heimdal Default für "Password expires" ist nicht mehr "never" sondern 1 Jahr
Status: CLOSED FIXED
Alias: None
Product: UCS
Classification: Unclassified
Component: Kerberos
Version: UCS 3.0
Hardware: Other Linux
: P5 normal
Target Milestone: UCS 3.1-0-errata
Assignee: Stefan Gohmann
QA Contact: Philipp Hahn
URL:
Keywords:
Depends on: 27281
Blocks:
  Show dependency treegraph
 
Reported: 2013-02-26 08:29 CET by Stefan Gohmann
Modified: 2013-02-26 09:24 CET (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID: 06663
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Stefan Gohmann univentionstaff 2013-02-26 08:29:02 CET 
Das führt dazu, dass man sich in unserer internen Umgebung nicht mehr anmelden kann:

stefan@billy:~$ kinit stefan
stefan@KNUT.UNIVENTION.DE's Password: 
Your password will expire at Thu Jan  1 01:00:00 1970

Changing password
New password: 


Ich mache das Update rückgängig.

+++ This bug was initially created as a clone of Bug #27281 +++

In UCS 3.0 scheint sich der default in Heimdal für die Berechnung von "Password
expires" geändert zu haben, sodass dort jetzt standardmäßig ein Jahr vorgegeben
wird. In UCS 2.4 war der Default "never". Check:

kadmin -l get Administrator

Man kann als workaround folgendes machen:

echo -e '[kadmin]\npassword_lifetime = 315360000' >> /etc/heimdal-kdc/kdc.conf

Das Schlüsselwort "never" wird nicht akzeptiert.
Comment 1 Stefan Gohmann univentionstaff 2013-02-26 08:45:23 CET 
Patch zurüpckgenommen, bitte einmal die YAML Datei prüfen:
 2013-02-26-heimdal.yaml
Comment 2 Philipp Hahn univentionstaff 2013-02-26 09:01:29 CET 
OK: 2013-02-26-heimdal.yaml (svn16577)
OK: Patch svn11521
Comment 3 Moritz Muehlenhoff univentionstaff 2013-02-26 09:24:00 CET 
http://errata.univention.de/3.1-errata54.html