Univention Bugzilla – Bug 23201
LDAP-Bind für Policy Result in Skripten, die mit Benutzerrechten laufen
Last modified: 2011-12-13 15:51:16 CET
In folgenden Skripten wird univention_policy_result als normaler Benutzer aufgerufen. Daher kann man dort nicht einfach LDAP-Bind mit Maschinenaccount nutzen. Hier muss ein anderer Ansatz implementiert werden, entweder mit den Benutzer-Credentials über den entsprechenden pam-stack oder per Kerberos-Ticket. univention-directory-policy reicht zur Zeit Kerberos-Tickets noch nicht durch. * ucs/base/univention-server/Linux-Arbeitsplatz * ucs/desktop/univention-kde/univention-set-kdedirs +++ This bug was initially created as a clone of Bug #23178 +++ Über eine einfache Erweiterung sollte univention_policy_result direkt den Host Account verwenden, beispielsweise
(In reply to comment #0) > In folgenden Skripten wird univention_policy_result als normaler Benutzer > aufgerufen. Daher kann man dort nicht einfach LDAP-Bind mit Maschinenaccount > nutzen. Hier muss ein anderer Ansatz implementiert werden, entweder mit den > Benutzer-Credentials über den entsprechenden pam-stack oder per > Kerberos-Ticket. > univention-directory-policy reicht zur Zeit Kerberos-Tickets noch nicht durch. > > * ucs/base/univention-server/Linux-Arbeitsplatz Das Skript wurde bereits entfernt. > * ucs/desktop/univention-kde/univention-set-kdedirs Felix, das hattest du bereits umgestellt, oder?
(In reply to comment #1) > (In reply to comment #0) > > In folgenden Skripten wird univention_policy_result als normaler Benutzer > > aufgerufen. Daher kann man dort nicht einfach LDAP-Bind mit Maschinenaccount > > nutzen. Hier muss ein anderer Ansatz implementiert werden, entweder mit den > > Benutzer-Credentials über den entsprechenden pam-stack oder per > > Kerberos-Ticket. > > univention-directory-policy reicht zur Zeit Kerberos-Tickets noch nicht durch. > > > > * ucs/base/univention-server/Linux-Arbeitsplatz > > Das Skript wurde bereits entfernt. > > > * ucs/desktop/univention-kde/univention-set-kdedirs > > Felix, das hattest du bereits umgestellt, oder? Beide Skripte gibt es noch, aber ucs/desktop/univention-kde/univention-set-kdedirs wird als root ausgeführt und sammelt nun auch die Info's zu vorher in "Linux-Arbeitsplatz" abgefragt wurden. Diese Daten werden dann in das .univention-environment des Benutzers geschrieben. Über das Pam Modul pam_env.so werden diese Daten als Umgebungsvariablen gesetzt und von "Linux-Arbeitsplatz" verwendet. Aus meiner Sicht ist dieses Problem zumindest für univention-set-kdedirs und "Linux-Arbeitsplatz" gelöst, siehe auch Bug #22882
(In reply to comment #2) > (In reply to comment #1) > > (In reply to comment #0) > > > In folgenden Skripten wird univention_policy_result als normaler Benutzer > > > aufgerufen. Daher kann man dort nicht einfach LDAP-Bind mit Maschinenaccount > > > nutzen. Hier muss ein anderer Ansatz implementiert werden, entweder mit den > > > Benutzer-Credentials über den entsprechenden pam-stack oder per > > > Kerberos-Ticket. > > > univention-directory-policy reicht zur Zeit Kerberos-Tickets noch nicht durch. > > > > > > * ucs/base/univention-server/Linux-Arbeitsplatz > > > > Das Skript wurde bereits entfernt. > > > > > * ucs/desktop/univention-kde/univention-set-kdedirs > > > > Felix, das hattest du bereits umgestellt, oder? > > Beide Skripte gibt es noch, aber > ucs/desktop/univention-kde/univention-set-kdedirs wird als root ausgeführt und > sammelt nun auch die Info's zu vorher in "Linux-Arbeitsplatz" abgefragt wurden. > Diese Daten werden dann in das .univention-environment des Benutzers > geschrieben. Über das Pam Modul pam_env.so werden diese Daten als > Umgebungsvariablen gesetzt und von "Linux-Arbeitsplatz" verwendet. > > Aus meiner Sicht ist dieses Problem zumindest für univention-set-kdedirs und > "Linux-Arbeitsplatz" gelöst, siehe auch Bug #22882 ucs/base/univention-server/Linux-Arbeitsplatz wurde von Stefan entfernt . Das "Linux-Arbeitsplatz" aus univention-gdm-sessions wurde entsprechend angepasst.
OK, als Benutzer bekomme ich den entsprechenden Desktop.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"