Univention Bugzilla – Bug 30589
Heimdal Default für "Password expires" ist nicht mehr "never" sondern 1 Jahr
Last modified: 2013-03-25 19:56:48 CET
The origin problem should be checked again. +++ This bug was initially created as a clone of Bug #30588 +++ Das führt dazu, dass man sich in unserer internen Umgebung nicht mehr anmelden kann: stefan@billy:~$ kinit stefan stefan@KNUT.UNIVENTION.DE's Password: Your password will expire at Thu Jan 1 01:00:00 1970 Changing password New password: Ich mache das Update rückgängig. +++ This bug was initially created as a clone of Bug #27281 +++ In UCS 3.0 scheint sich der default in Heimdal für die Berechnung von "Password expires" geändert zu haben, sodass dort jetzt standardmäßig ein Jahr vorgegeben wird. In UCS 2.4 war der Default "never". Check: kadmin -l get Administrator Man kann als workaround folgendes machen: echo -e '[kadmin]\npassword_lifetime = 315360000' >> /etc/heimdal-kdc/kdc.conf Das Schlüsselwort "never" wird nicht akzeptiert.
The patch for Bug 27281was revised: * don't generally override krb5PasswordEnd if sambaPwdLastSet is set. * override krb5PasswordEnd only if password_lifetime is explicitely set in kdc.conf and sambaPwdLastSet is set. The patch has been submitted upstream too.
OK - new users have no password expiry OK - if a pwhistory policy exists and defines a expiryInterval, new users have a password expiry OK - override krb5PasswordEnd only if password_lifetime is explicitely set in kdc.conf and sambaPwdLastSet is set. OK - Changelog
UCS 3.1-1 has been released: http://download.univention.de/doc/release-notes-3.1-1_en.pdf http://download.univention.de/doc/release-notes-3.1-1.pdf If this error occurs again, please use "Clone This Bug".