Create_spn_account.sh lässt Sonderzeichen zu

german

#1

Guten Morgen,

ich möchte an dieser Stelle einen kleinen Fehler im Skript /usr/share/univention-samba4/scripts/create_spn_account.sh melden:

Das Skript ermöglicht es, einen Benutzer mit einem Sonderzeichen im Parameter –samaccountname anzulegen, z.B. imap/srv.my.dom. Das führt dazu, dass der Univention Samba 4 Connector diesen nicht synchronisieren kann und der mit dem Befehl angegebene –serviceprincipalname permanent vergeben / blockiert bleibt (somit ist ein exportieren der Keytab für den entsprechenden PrincipalName ebenfalls nicht mehr möglich). Nachvollziehbar im Log /var/log/univention/connector-s4.log:

[quote]04.03.2016 08:34:18,290 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=imap/srv.my.dom,CN=Users,DC=my,DC=dom
04.03.2016 08:34:18,297 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=imap/srv.my.dom,cn=users,dc=my,dc=dom
04.03.2016 08:34:18,449 LDAP (ERROR ): InvalidSyntax: User name: Username must only contain numbers, letters and dots, and may not be ‘admin’! (uid=imap/srv.my.dom,cn=users,dc=my,dc=dom)
04.03.2016 08:34:23,547 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=srv2.my.dom,cn=users,dc=my,dc=dom
04.03.2016 08:34:23,697 LDAP (WARNING): __set_values: The attributes for lastname have not been removed as it represents a mandatory attribute[/quote]

Der Fehler erscheint dann immer wieder im Log, solange bis man den Benutzer aus Samba mit folgendem Befehl entfernt:

Grüße

EDIT:
Ich habe mir selbst noch einen kleinen Patch geschrieben, der das Problem berücksichtigt. Den Patch habe ich angehängt. Ausgeführt werden kann dieser als root wie folgt:

spn_no_special_characters.patch (492 Bytes)


#2

Moin,

super, dass Sie das Problem so gut analysiert haben und sogar schon einen Patch bereitstellen. Sinnvoller ist es, den Bug in Univentions Bugtracker zu berichten und den Patch dort anzuhängen. Hier lesen größtenteils die Supporter von Univention, im Bugtracker ist die Chance deutlich höher, schnell an die zuständigen Entwickler zu gelangen.

Gruß,
mosu


#3

Guten Morgen,

ich kenne den Bugtracker von Univention, nur leider ist eine Registrierung hierfür nicht möglich. Die Registrierungsmail kommt leider nie bei mir an. Daher gehe ich davon aus, dass der Bugtracker zwar öffentlich lesbar, aber nicht öffentlich für jedermann zur Registrierung zur Verfügung stehen soll.

Ich lasse mir aber gerne ggf. den entscheidenden Tipp geben, wie ich meine Registrierung beim Bugtracker durchführen kann :slight_smile:

Grüße


#4

Huch!? Ich bin im Bugtracker registriert, allerdings ist die Registrierung auch schon eine Weile her.

Schon mal im Spam-Ordner nachgesehen? :slight_smile:


#5

Mhh, das letzte mal, als ich es versucht hatte, kam überhaupt keine Kommunikation zwischen den Univention Mailserver und meinem Mailserver zustande … dieses Mal ging die Mail einfach durch.

Also habe ich natürlich direkt einen Bugeintrag erstellt :slight_smile:


#6

Sehr schön, danke :slight_smile: