Bug 54681 – false positive in systemdiagnostic 62_check_slapschema

Bug 54681 - false positive in systemdiagnostic 62_check_slapschema


Summary:	false positive in systemdiagnostic 62_check_slapschema

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	UMC - System diagnostic
Version:	UCS 5.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 5.0-2
Assigned To:	Maximilian Janßen
QA Contact:	Florian Best

URL:	https://git.knut.univention.de/univen...
Keywords:

Depends on:	53455
Blocks:
	Show dependency tree / graph

Reported:	2022-04-21 15:54 CEST by Christina Scheinig
Modified:	2022-07-04 14:08 CEST (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	Bug Report
What type of bug is this?:	3: Simply Wrong: The implementation doesn't match the docu
Who will be affected by this bug?:	2: Will only affect a few installed domains
How will those affected feel about the bug?:	2: A Pain – users won’t like this once they notice it
User Pain:	0.069
Enterprise Customer affected?:	Yes
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:	2022041921000289
Bug group (optional):	bitesize
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Christina Scheinig

2022-04-21 15:54:36 CEST

The ldapschema is fine, but the systemdiagnostic claims:

############################ Start 62_check_slapschema ############################
## Check failed: 62_check_slapschema - LDAP-Schemadateien sind nicht installiert ##
Die folgenden LDAP-Schema Definitionen fehlen:
Die Schema-Definition für Attribut [] fehlt.
############################# End 62_check_slapschema #############################

root@ucs:~# slapschema
625ecef7 /etc/ldap/slapd.conf: line 183: rootdn is always granted unlimited privileges.

root@ucs:~# slapschema >/dev/null
62615877 /etc/ldap/slapd.conf: line 183: rootdn is always granted unlimited privileges.


root@ucs:~# univention-app info 
UCS: 5.0-1 errata287
Installed: admindiary-backend=1.0 admindiary-frontend=1.0 bluespice=3.2.7-ucs.1 cups=2.2.1 dhcp-server=12.0 fetchmail=6.3.26 mailserver=12.0 pkgdb=11.0 radius=5.0 samba4=4.13 self-service=5.0 self-service-backend=5.0 4.4/benno-mailarchiv=2.8.16
Upgradable:

Comment 1 Florian Best

2022-04-29 16:26:10 CEST

I just reviewed the check - which was introduced in Bug #53455 and doesn't recognize many errors:

e.g.:
1.
`include         /etc/ldap/schema/core2.schema` causes:

slapschema 
626bf496 could not stat config file "/etc/ldap/schema/core2.schema": No such file or directory (2)
slapschema: bad configuration file!

2.
`access to attrs=userPassword,fbest` causes:

# slapschema 
626bf45f /etc/ldap/slapd.conf: line 177: unknown attr "fbest" in to clause
626bf45f <access clause> ::= access to <what> [ by <who> [ <access> ] [ <control> ] ]+ 
<what> ::= * | dn[.<dnstyle>=<DN>] [filter=<filter>] [attrs=<attrspec>]
<attrspec> ::= <attrname> [val[/<matchingRule>][.<attrstyle>]=<value>] | <attrlist>
<attrlist> ::= <attr> [ , <attrlist> ]
<attr> ::= <attrname> | @<objectClass> | !<objectClass> | entry | children
<who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<DN> ]
        [ realanonymous | realusers | realself | realdn[.<dnstyle>]=<DN> ]
        [dnattr=<attrname>]
        [realdnattr=<attrname>]
        [group[/<objectclass>[/<attrname>]][.<style>]=<group>]
        [peername[.<peernamestyle>]=<peer>] [sockname[.<style>]=<name>]
        [domain[.<domainstyle>]=<domain>] [sockurl[.<style>]=<url>]
        [dynacl/<name>[/<options>][.<dynstyle>][=<pattern>]]
        [ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>]
<style> ::= exact | regex | base(Object)
<dnstyle> ::= base(Object) | one(level) | sub(tree) | children | exact | regex
<attrstyle> ::= exact | regex | base(Object) | one(level) | sub(tree) | children
<peernamestyle> ::= exact | regex | ip | ipv6 | path
<domainstyle> ::= exact | regex | base(Object) | sub(tree)
<access> ::= [[real]self]{<level>|<priv>}
<level> ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage
<priv> ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+
<control> ::= [ stop | continue | break ]
dynacl:
        <name>=ACI      <pattern>=<attrname>

and is displayed as:

############################ Start 62_check_slapschema ############################
## Check failed: 62_check_slapschema - LDAP-Schemadateien sind nicht installiert ##
Die folgenden LDAP-Schema Definitionen fehlen:
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
Die Schema-Definition für Attribut [] fehlt.
############################# End 62_check_slapschema #############################

3. 
`    by dn="cn=admin,l=school,l=dev" auth` causes:

626bf539 /etc/ldap/slapd.conf: line 178: rootdn is always granted unlimited privileges

Comment 2 Florian Best

2022-06-21 18:00:02 CEST

The branch has been merged:

univention-management-console-module-diagnostic (6.0.2-1)
52c459fc663d | Bug #54681: Added handling of unexpected errors to diagnostic 62_check_slapschema

changelog-5.0-2.xml
52c459fc663d | Bug #54681: Added handling of unexpected errors to diagnostic 62_check_slapschema

Comment 3 Florian Best

2022-06-21 20:20:53 CEST

OK: generic error messages
OK: common type of errors/warnings are detected
OK: changelog entry

Comment 4 Florian Best

2022-07-04 14:08:20 CEST

UCS 5.0-2 has been released.

https://docs.software-univention.de/release-notes-5.0-2-en.html

If this error occurs again, please clone this bug.