Fehler nach Import User-Zertifikat aus Win7

german

#1

Hi,
Szenario bei einem Kunden…

Der Kunde wünschte sich seine künftigen Samba-Freigaben verschlüsseln zu können.
Dazu hat er nun folgendes gemacht:
Als eingeloggter User test.user hat er zunächst auf seinem lokalen Win7 System eine Datei verschlüsselt.
Bei diesem ersten Mal wird im lokalen Zertifikatsspeicher der Workstation ein Zertifikat erstellt, das auch Informationen des UCS Systems beinhaltet.
Anschließend hat er dieses Zertifikat im DER Format (so, wie das PKI-System es in UCS fordert) exportiert und dann im Benutzer test.user in der UCS Verwaltung importiert.
Dieser Vorgang konnte ohne Fehlermeldung abgeschlossen werden.
Als er dann erneut auf den User test.user in der UCS-Userverwaltung zugreifen wollte bekam er folgende Fehlermeldung:

Die Ausführung des Kommandos udm/get users/user ist fehlgeschlagen:

Traceback (most recent call last):
  File "/usr/lib/pymodules/python2.7/univention/management/console/base.py", line 207, in _decorated
    return function(self, request, *args, **kwargs)
  File "/usr/lib/pymodules/python2.7/notifier/threads.py", line 82, in _run
    tmp = self._function()
  File "/usr/lib/pymodules/python2.7/notifier/__init__.py", line 104, in __call__
    return self._function( *tmp, **self._kwargs )
  File "/usr/lib/pymodules/python2.7/univention/management/console/modules/udm/__init__.py", line 475, in _thread
    obj = module.get(ldap_dn)
  File "/usr/lib/pymodules/python2.7/univention/management/console/modules/udm/udm_ldap.py", line 163, in _decorated
    return func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.7/univention/management/console/modules/udm/udm_ldap.py", line 146, in wrapper_func
    return _func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.7/univention/management/console/modules/udm/udm_ldap.py", line 139, in _func
    ret = func(*args, **kwargs)
  File "/usr/lib/pymodules/python2.7/univention/management/console/modules/udm/udm_ldap.py", line 620, in get
    obj.open()
  File "/usr/lib/pymodules/python2.7/univention/admin/handlers/users/user.py", line 1529, in open
    self.reload_certificate()
  File "/usr/lib/pymodules/python2.7/univention/admin/handlers/users/user.py", line 1572, in reload_certificate
    values = load_certificate(certificate)
  File "/usr/lib/pymodules/python2.7/univention/admin/handlers/users/user.py", line 1154, in load_certificate
    'certificateDateNotAfter': x509.get_not_after().get_datetime().date().isoformat(),
  File "/usr/lib/python2.7/dist-packages/M2Crypto/ASN1.py", line 177, in get_datetime
    raise ValueError("Invalid date %s: Invalid month: %s" % (date, m))
NameError: global name 'm' is not defined[/code]

Auch nach Schließen dieses Dialogs ist keine weitere Verwaltung dieses Accounts möglich.

Insgesamt sieht der LDAP Eintrag für diesen user etwas seltsam aus:

[code]univention-ldapsearch -xLLL -b uid=test.user,cn=users,dc=foo,dc=com
dn: uid=test.user,cn=users,dc=foo,dc=com
uid: test.user
krb5PrincipalName: test.user@foo.COM
oxTimeZone: Europe/Berlin
uidNumber: 2032
sambaAcctFlags: [U          ]
sambaPasswordHistory: DE723C8E622B84AFD4B19787DC72666B3619236B7804D9825EC3445A
 B035E442
oxDisplayName: test user
krb5MaxLife: 86400
shadowLastChange: 16324
cn: test user
oxLanguage: de_DE
title: Herr
userPassword:: e2NyeXB0fSQ2JC9RWW9oL2daQTNHWnBuUEQkNVJQdlhWV0pkcFhsU3diNVJDM1I
 vVnVXOVBEYWVyRklDNEU1bE1xVG4vbUxzLzRJSzAzV1J1bXZFOE9Mc3l1ZkJtcVpFeGt3TjNhUjht
 WXVsSjBkZS4=
krb5Key:: MFGhKzApoAMCARKhIgQg2FRvXtFvEbwE8lzhYf0uls4n/4x0pCOOse8a95Puw9WiIjAg
 oAMCAQOhGQQXSFVFUkVOLkNPTWFuZHJlLndvbHNpbmc=
krb5Key:: MEGhGzAZoAMCARGhEgQQKa//dZ+8ldy886wz3KCOUaIiMCCgAwIBA6EZBBdIVUVSRU4u
 Q09NYW5kcmUud29sc2luZw==
krb5Key:: MEmhIzAhoAMCARChGgQYGpsLGhrB8Z5uXv73AZj0GSW1SRDmejsWoiIwIKADAgEDoRkE
 F0hVRVJFTi5DT01hbmRyZS53b2xzaW5n
krb5Key:: MEGhGzAZoAMCARehEgQQNSp9lMSv1TSDU5QUCS9f1aIiMCCgAwIBA6EZBBdIVUVSRU4u
 Q09NYW5kcmUud29sc2luZw==
krb5Key:: MDmhEzARoAMCAQOhCgQI9MQZgAS2bhWiIjAgoAMCAQOhGQQXSFVFUkVOLkNPTWFuZHJl
 LndvbHNpbmc=
krb5Key:: MDmhEzARoAMCAQKhCgQI9MQZgAS2bhWiIjAgoAMCAQOhGQQXSFVFUkVOLkNPTWFuZHJl
 LndvbHNpbmc=
krb5Key:: MDmhEzARoAMCAQGhCgQI9MQZgAS2bhWiIjAgoAMCAQOhGQQXSFVFUkVOLkNPTWFuZHJl
 LndvbHNpbmc=
sambaMungedDial: bQAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIABkA
 AeAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAUAAFABoACA
 ABAEMAdAB4AEMAZgBnAFAAcgBlAHMAZQBuAHQANTUxZTBiYjAYAAgAAQBDAHQAeABDAGYAZwBGAGw
 AYQBnAHMAMQAwMDAwMDAwMA==
krb5MaxRenew: 604800
isOxUser: OK
univentionMailHomeServer: ucs.foo.com
loginShell: /bin/bash
univentionObjectType: users/user
homeDirectory: /home/test.user
krb5KDCFlags: 126
sambaPwdLastSet: 1410440180
sambaNTPassword: 352A7D94C4AFD53483539414092F5FD5
displayName: test user
mailPrimaryAddress: test.user@foo.com
krb5KeyVersionNumber: 1
gecos: test user
sn: user
pwhistory: $6$gzjPXH79LOBvp6Kt$cYvGXC0FXL5zcU6LqTurbbBbA02uFq2cxyFL43h0UHpCxFM
 SM4Riho1Y2kLlNh6mHORmPrqwOkZjjFVAO1GEt/
givenName: test
sambaSID: S-1-5-21-1658855062-1230410199-1540530516-1135
gidNumber: 5000
sambaPrimaryGroupSID: S-1-5-21-1658855062-1230410199-1540530516-512
jpegPhoto:: /9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAoHBwgHBgoICAgLCgoLDhgQDg0NDh0VFh
 EYIx8lJCIfIiEmKzcvJik0KSEiMEExNDk7Pj4+JS5ESUM8SDc9Pjv/2wBDAQoLCw4NDhwQEBw7KCI
 oOzs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozs7Ozv/wAARCABx
 AJYDASIAAhEBAxEB/8QAGwAAAgMBAQEAAAAAAAAAAAAABQYAAwQHAgH/xAA/EAACAQMCAwUFBAkEA
 QUAAAABAgMABBEFIQYSMRMiQVFhFHGBkbEyM6HBBxUjJDRCUnLRFkNi4TUlRLLC8f/EABkBAAMBAQ
 EAAAAAAAAAAAAAAAECAwQABf/EACcRAAICAgEDBQACAwAAAAAAAAABAhEDITEEEkEFEyIyURQjYYG
 x/9oADAMBAAIRAxEAPwBl0Gzl1r9GN9ZrGHkk7URDzYYI/EVwidCkjo6lGDEFTtg+VdR0rV77TtJh
 i068lSJV5yvNnc7k1TbTIb2a/wDZLVrpjztK8Ksc+e9ZlnS0z3svpk8s3ki1T2Iun8L63qEJuLXS7
 qWEdZBGQnzO1HrX9FfEMswiuvZrKR42kRZZclgvUd0HeniHjDWuyIaZGA25TGMYqm140uZdaspr6G
 Bml7SK3lwV5SAPgc5NUhmhN0kYup9Py9PjeSVUhc0z9E93NZyX2pakllAmOUmEsX9wyKI8NcO6RoW
 sJqBnmvZoDmFZYxGqt4NgE59KNa7rlw9pIJmLNz5AHgFUn64oDb8QaJLYIbm99nnjHKV5CTkbZ91D
 PKcWu0HpfsZVJ5tfg5XfFN4XAjVEbpnG4FDpdbvZlbnlOaV5OMdLg7vPJdAdCsfL9ash16a9iR4bB
 Irdjs8smST1xgCs3bln+ntLL0OHWgxGJ7uXDMd9ySegpO4wtLftXls8dnKThR/UmM/MHPzoteazqR
 HZwwAxsh5+5tudiD7vrQ+XVpCEiksYIyW5z2q5AJHh4jwq0Ona22ZOp9Sx5IuCi6EjwrwRvTHc6XZ
 6pO8tnNHDLjvQqnKpI/p9/wBaCS2zW109vMGSRTjcVoejwe11ZQAaL2rwR2EXszv7TljcAjbGe7j4
 UM/ZkgrIMZ8QRV+mswuinI8naKVwiliPI7VPIri0aekl7eaMuDe0sjD7RrwzEjdjRIcNa28KzLp0w
 jdeYM45NvPevL6DepLBHL2SdsyKDz5xzdOlZVB1dHuS6qHmQOyfOvpPdzmmS+4HvrAK73UDgnflDb
 UFu9Mlt71rZ5FPKMkgHzxTe3L8J/y8VfY3cK6adT1GVOTnCwk7jPiKlO36PNEt7Jry4uGjuHIVFTG
 yjr88/SpVYRVbPK6nO3kfa9HN7PX7qyCqu4UcuD4iiY4yiWBh+rjzlcFllwPlipD+jbieURmTT1tQ
 5wDcTIn4ZzW264Cl0OVBqU0TyDBaNDkHPhTyxQ5aDi63qtRjL/hLvVmieS2SykUkDMit1BAO23kar
 ubW+4gFsLawkW3tBmNVbcebE/Crrg5Jd1znYAeA6Vs03iW+tJBCjlrfHeUgAVOONJ2bMvWznDslsw
 39tr8+gSy3MU0VuUXscD73J8+rdKUn03UIx37G5UZxloWH1FdkN5a3/A0MUDc0tnICUxuO/kUc4zj
 FzpaMWIw6tnGeoq3b2pmFtZZxTVK61/o4Ja6fdoe3ltpUiUZLspCn4++mbQNNuNa1BIIQqqB+1kYd
 BWvV5Ui4YngLMxE4VTjxD5+lUcI3/ssrczNzMME+FCM/i2Pm6eOPIop+Do1nw5plog7VlmJ2bmJ/z
 WnWdD0PUbERiCGNlxhgMEDypfkkuboK0UrLncA+Pwql49SU947elI8rof2I/peeDdCjLSQc0M3VZF
 Y7H8xSZrXDyTaUk7xBLyCaWCU5yHC4Kn5H5U4G3v8AkD+HvoXqjkXLQ/yyoHYf8h3c/Ij5UMc23TJ
 58aUe5F3A/DvD1xwha6heaXbTXTSvG8kiFsnm226eVe+F7WOz4leGKNYwyOuFGOhq/gCQf6SuIScd
 hen6A1dpUfJxxGv9Uki/MZpsn1M8Ps0MmqWIlU80nIOz2GM8x8q5vqhWO3tnGOZOzOxz9l8V1rV1W
 NI2CjBBXcVyrX4ezt5ELHK9oAMYGxzTcoSPI08QJ/6fzjyz9K51rTD9cbZyVYH8CPrXTbuyTU9HiZ
 iQxgyrD1Wub69EyX9u7LhZF7p89gD+IpvKOXA58FrLGlyxJjjmCOreBOCDUrJwpeRAxpzZYW+GXPQ
 hh4VKjGSSplJxdnSNZj1Ga2A0w2xfPe7bO3ljHjXO+LLuS9vQs0iySRL2Z7NcczAbnFNumatb6npc
 97a6omoFzlIwgjZH5fskDxP5Vze51BmvuVlB5nJYg7oQM/8AVVm60dgi220U2sE9xDJKkeXEixrvs
 dic/hXp7ON3VULPlgA+P5vL18BWe61C6nkW3sY5GRt3fYAk/l61dazxxxrE069oD9rmyAc5yB6bD5
 06Fk3Z6slmtLt41kfs2JWRWG4rpGtyJPwasvPnkgQk+q4zXL77UWATk7P9zzurBgxJ3yfHNdJ0u7s
 tb4bFjbySr2cASSPbC8wOPeKFXaCsji4v8dnMtT7SfQLspHzfvHOGLdBjy8a9aDZLDpS6hK+xydqJ
 Jplq2mrHd3AiuIJWLQn/AHFxjr4dK8cPva/qgRSAvEMrgnGazy+NxN/c8rjkfNAe74pvlcok0duue
 6ApYn31o0/iXU5phA8hllOwUA5PwqalpUIkLWxRUO/LnOK2cJWtlZaol/eOFjjbAcsBv6CktPQ6hK
 LszTca31vcdhlGwcEPnaimk3b61Msk1upKK2RGdnGM/wD16Vm13SrSTWHurGZDDcNzDO4DeIotpHZ
 aGfaMEycrMrKhfvcpxsKKdNUTyQk4ts3cLW8axapbm3aKCWZHVSpXr1O/h61en7txjaOc4MygHzzt
 +db+HOIrvUParTWEEkkfi0XJjfdfhtvXzWYLd5BfWzuGtnR2TGRjmG+SaaWRNUY+xxdjXqsLS2g5S
 AynO59K53xJpjxRTFXQtKS+DtgEbj37V0W9j7RD3wMgFd96VuJYFWwablU8igMzNk9dtsep3zRc/D
 Finyj5ok63GgWMgOQYlB+G1IXGGneztb3ORkOYiPLBNN/CCheF4FViwDON/DvGgvH8WbYnA7sob54
 /zVPwX9Qv6HfC05nYnoQMfCpTd+i3ShcQXt4wQgMIgHiD52B8elSouDbKLIkuDNruujR8abZaYltA
 rDmlhjXc+ZpK1/VEiIhg++lOBjwHTJotcS38N/GLsqkMyLIebrgjOMeBpWuLPt9YuJ3IEJchF5t+X
 w6UY3J7NE/64/HyeYL+UvyorzN5Df5+FbuzmmHPPIYP+IfP4Yr4sTqgSAwqPI5A/CrE0zVJ/u7uCP
 P9ERJ/M1YyU2RYEZ1zPIyjwIz9BTlwprc1hfx2gEaWVw+JGK4KHHUk/SlU6FLbsPb726kYj7PMYx/
 mtWh8PJd3ok9smjVX+x25PNv0I8vjXJtSof2247DPEF/b23td2GS6RnGHhK80YJx4EjG9A4w1hZSW
 4kyVlOD6Ua4i0+eyWO6gPtVqVLSKRguvRtvMeI9M0qaldGO8I5sxzDtI28GU/n4GlyJtFcTjDSZY9
 3IuSxzn1rPNKJpQ6sB6BsVV2vO4UgMPI1pliGVK4wR0xUao0qTkabW5WKBw7BmbGO9uKOaVqiwwTG
 8Y9i6GMyMDhOboSR9kE4GfWgyRotoS4DMRsMdKzakkqezIQ3eUSsQCVCnzHTpmjBXInlk0qsN2Gta
 hpl8ixBIlk37Nl7TtAdzg5z0pvj1S3vriSFWVIJo+zbD5ZSRuTtik5LrQI9KhgSWL2zDHt5hjk8gB
 +frRaHToLSKOa0uVSKVAziaRQAMbYAGd+uDQyJKqRXDHHLujldMdtYviklpB2pP7Pf12G9Cr25MRU
 uhljOeaLbvbeu1DE4n0tLoTXupw3EiJyKIlJC1Xf8Y6LfItsryQyMMLMYyAMjG9Tpt2Z3UfjYQ4Kd
 m0e5jYcoju5AFPVQcHB+dY+OIi1jIcdYw3y/8AytHCTiJ9VgMokCzqwk6BgVG/xxRfX9Jm1XQA1ug
 lzA4Ugjc5OK21aRjumzF+jbXLC04ckt3VxMk5L8kZOQfsnPwNSljh/UIOFLi5jvpg7SKoKRb8pGep
 NSkc0hvbYozTPcSmSZy7nqSck19VAMFvHoOpNUxsPjRGxRWDye0RxSKO7zbsc9eX1o0Nyz5dGPTWU
 PAzf8yO7nxA91btD1a2d2t+ZYnfdJRthvDPpWCK5dEe1uZRPasc97+U+dB9QY6fOYoYwQ3eDE5JHp
 /minWyj0qHzXJH1HTo5oPswkiQMBzL6kj1yPlSXJdX2l6jBfWkjF4X+yDs3wqi24jv4UKRzdxtnVh
 sw8jVxv4LlkKKyEfaU/ka6Tt2hY8UPOn8VWesEZHZxXLAyKD/AA8viwH9J8R6mgXGOk2djaH2ZmIE
 5aND/tqeo+J6ClaWEidpbeYwSqeoO5+Fbbm/uruNVubhpiEClj1I9aPda2DtB0cjrgnceFbY72Vhy
 4J9MVlaRIXXmX9k5wT/AEmtgKQAktgCpSKR/wAM9DXJbC7iUuFYLzc5UNyHwOKOtpx1e0iudSunul
 IyslowBKnwOfCkK4lNzdNJ0DHA9BT7wzeexCKGQDlQAAHoR6ii40hYPvk0womk8O6S1ty21xPcOis
 4a55lBxsp5cA4zgjPnXy7vreeaS5/VNu0jnJaUl/IjYnHTamifRbK/sWvLcm3lVOcoCCjY8RnYe/P
 ypX7SFyVQAqCMHlxzDpnHxpJxlHkpGMWtGRtQngOIILeIKekcCjOD/g1mSaW9ugt5AJAFwjDZkwT0
 9PSt0p/ZlTGMvvzYO2Rjr0xkV4tMm+jYHGTjYeBFTTZzSDdtw8buzt3a0guAwLcpndSRnG+NjjHSn
 aCGSx4L7GKAWvYxuFRWyF73n8aWdAtb5rq4ltlXsRKy4kZj0PQAdKbXm1EWxjexjkjIORFINx7jit
 kFcNmKbqeji8ti4uGLvIdupGfH/OalM+s6XNBP2sLJHE5PKsjBWHwJqVnaRqTs57Gds5phhNpHoCK
 0Cm6diwcjdQcYx8qWocyEBATk+G9Gbr97AeJyqqAMDwqxOP6Y3it5iyXErQt/JIN0z/yHh76HXQub
 bEMpDKPsnZl+Br1cSNzlZx2g6ZBwRWVmdQVjfnQ/wAp/wAUBmzJLlH5h41bbudyD0Iry5DAgjHpXi
 3PeZaPgTyEpWaeMFcCVRkete7eVZY+ZdvBl8Qayo5Vq9tG8b+0QnJb7cZ8aUpfk0SwpLCyEAHFCpr
 mUx9i3VdifOiySo4DqdjQzUIuS55h0cfjRQs9K0ZVG4pu02dHtw7u42wuADhhSnjCk+W9MWjkO4gJ
 AW4AKHycdPn0+NGQuLkPSXEs8Zt7m+uZLXB/dUIUMfAnHUA+Bono0XtF77KgzzxHlz5gZH0oJAWuJ
 AScci4bP4Uw8KRSpxlDC2wjDMQPKl5aNLfamx4g4O0WSCK4lu5iJUV8cwGM4PXFV3nD3D8NlOLB0j
 u1GIpZWZwj+BIzv40jXXGZ0i1jjt0EkqtKjAg8hXm7ufMr+dCW4+1meXlmndogcrHAxhAPw3+FLpe
 CDTvbG7/SGqTIsr8VXVuHbn5LNOzjXwJwSDk9T76YrG40uzsls2uVuniGO1llEkj79W5cmuTtxFdX
 karcXSBySVLxmVl7uV7zAnrVFo2taxqUNql3cSyTMEULJy57ufDptnejboFI637fpNwcRWttO+5cp
 CZD18sZ+YqUNl1GPhyVLa6gSzDxgq1tynGP5CRjOPM+tSlsajllkJltJb6MlIs9jyqOqn7X44q1OU
 IzrNyMBvt1rFCHgfKTMFPVQcA/Cts4Z4YwpLSP+FWQFwCJ3Mjk74qhvfW49vEzFZHyvXBqS3Uk0e0
 zFh1Vt6UYHSDK+vnWeJ+WU71rlPNsyBT5gYrEQVl6UUTlya+b1GfUVeknOoQ469QelY2bJqyMkIfd
 40KDZc0nsc+5DRyfax9a+3qh4Aw3C4YEeVZ5yzxAtv5V8tJs5t5N1YED0NdXk5vwVgZGKIWLH2cqC
 Q0ZyD5VgK8o9a12L8s3owppcCY38hktrjnlW5XHLMMsPDm/m/H60x6dfJp9/d6hJIocwBEGcFiy9R
 SfpydpM1oz43EibdfMD4fSt+soe3smhQkSwBSWyMYJAJ+GKmjW9o+JCl8nszSOQxLCRV2B8Rv1odd
 2Itrl1jkEq7FWXp1/7xTlp15ZScJ3Nv2q9pAFbmwMtvg48fTelu7aG6jJtpAZhsUxjmGQc+/alapg
 auN+QS8RhljJIz5EeRxT3+jqCJ9WkmPZlo4EKls7ZBB+lI0z88m5aRhnuquQN8+dMXAOqJZa6UldA
 JU5cAHbB/7ovSIrbDfEL+3aqxZxhAd1Y/VT+fwFStevWvZ3xmDDEni6nr781Kz7LaObJ9r4CisH3S
 +6pUrbEiuDHB/GS+6sH/uvjUqUoxVddR76Hzfe1KlchJk/mrT/ALZqVKIER/4cVmh+/T+6pUrgPkt
 k+0391WW33ie+pUpnwLH7Biz/APKW/wDcv1o9xD/B2nu/IVKlTXBrYP0b/wAZd/3D/wCVVXX3ie8V
 KlTfI6+oKf8AiLj+9vrRfQv4+x/uH51KlGXDM3k6Tq/3EPuH0qVKlQlyVXB//9k=
ownCloudEnabled: 1
oxMobileBusiness: 123456789
univentionBirthday: 1942-04-10
sambaHomePath: /home/test.user
sambaHomeDrive: H:
oxAccessUSM: OK
mail: test.user@foo.com
mail: test.user@someotherdomain-hk.com
mail: test.user@someotherdomain-australia.com.au
mail: a.user@yetanotherdomain.de
iiiiiii4ucs-user-type: none
objectClass: top
objectClass: person
objectClass: univentionPWHistory
objectClass: posixAccount
objectClass: shadowAccount
objectClass: univentionMail
objectClass: sambaSamAccount
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: krb5Principal
objectClass: krb5KDCEntry
objectClass: oxUserObject
objectClass: univentionObject
objectClass: ownCloudUser
objectClass: univentionPerson
objectClass: iiiiiii4ucs-user
objectClass: pkiUser
objectClass: automount
automountInformation: -rw ucs.foo.com:/home/test.user
mailAlternativeAddress: test.user@someotherdomain-hk.com
mailAlternativeAddress: test.user@someotherdomain-australia.com.au
mailAlternativeAddress: a.user@foo.com
mailAlternativeAddress: it_management@foo.com
oxAccess: premium
userCertificate;binary:: MIIDFjCCAf6gAwIBAgIQKwne14LFM6lKRh7uYWPxPjANBgkqhkiG9
 w0BAQUFADAYMRYwFAYDVQQDEw1hbmRyZS53b2xzaW5nMCAXDTE1MDYwMjEzMjQzM1oYDzIxMTUwNT
 A5MTMyNDMzWjAYMRYwFAYDVQQDEw1hbmRyZS53b2xzaW5nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8
 AMIIBCgKCAQEAgqvzvxfRWXp54mAo5EjPUUMWTFUSqRNS7fFrgR0+m+WApf8OKdFN7r0+Xz6gTQ9u
 UvuJBJvfdSgiq7MM19etS7L1I7ol8hn46C2VV0Tfa3Kc+Y0kHWCPGBSImCGDQ94DorEe5EpPIkV1m
 6wUmrksNyhFOT+VQngSjnvIHuZBf5G4b90OPL+klAPkIWXndQ9bXbC9G3LBh1lzD0n97hdNUpqF2M
 BKww8X8NGHS4eD1vWn7YXB2rf+zEmH8ouxzOWfbQIR4J5/FkUoSTRG2d85J8nmNlzKFQodCMLnhL0
 klM0rnzbwxnjnM1PDdpuyvED89bD6EJy3hpyWbOrOYYSoGQIDAQABo1owWDAVBgNVHSUEDjAMBgor
 BgEEAYI3CgMEMDQGA1UdEQQtMCugKQYKKwYBBAGCNxQCA6AbDBlhbmRyZS53b2xzaW5nQEhVRVJFT
 i1VQ1MAMAkGA1UdEwQCMAAwDQYJKoZIhvcNAQEFBQADggEBACUGgUJ0bVnTU2OFcJ+ymfX/5XqSFN
 oE0ORU7cVg+NJFxcFvWBAFbq780ARPhBgohVcgl5nD65W49XSTga6tTWbztaCl/8YaqeS4GQTwewo
 ClBB8iIeO8xwHjroEhvJBM+eQ06oJEJa+ZGxCkLt5SV4bTUHec4zgOo1R0eKVzk+kTxckTRqVIJUL
 3IUPABt98PQfTK5Nh7Nrk0B96mYG/Ef+v/n8bBsCHlvKsfp61pxHpSfY0TvmG5Oqd33aoY8NNWaW0
 0MtgQYGf8Cz5nJ+S8aIJ+iPT9u0IKJMuuRxH4VmhPRUJfXz+zxw9h7HqCu6MmENUbKlj8cJa+xRa6
 AuwL8=

Fragen:

  • Wie kriegen wir das Zertifikat wieder sauber da raus, damit sich die UMC an der Stelle wieder normal verhält?
  • Wie sollte der Kunde das gewünscht korrekt erledigen?
  • was soll dieser Eintrag objectClass: iiiiiii4ucs-user? Ist das korrekt?

Danke Euch
Sascha


#2

Moin,

bei der Fehlermeldung scheint es sich um einen Bug in einem der Univention-Module zu handeln. Univention selber hat dafür auch schon einen Eintrag im Bugzilla angelegt.

Wenn Sie mit »udm« so nicht weiterkommen, so können Sie versuchen, das Attribut mit »ldapmodify« wieder loszuwerden, das direkt auf dem LDAP operiert und daher von dem Bug nicht betroffen ist. Die Syntax einer LDIF-Datei ist nicht ganz so trivial, sollte aber mit Studium von »man ldapmodify« halbwegs gut verständlich sein.

Beachten Sie bei Verwendung von ldpamodify, dass der LDAP-Server nicht auf dem Standarport sondern auf 7389 läuft, und dass Sie sich mit einer DN am LDAP anmelden müssen, die Rechte dazu hat, z.B. die DN vom Administrator, vom UCS-DC-Master-Domänenaccount.

Zu iiiiii4ucs: sieht so aus, als käme das aus einer Erweiterung, die z.B. aus dem AppStore installiert wurde. Schauen Sie doch mal auf dem DC Master, ob die Objektklasse in einem der LDAP-Schemata auch wirklich definiert wird, z.B. mit »grep -r iiiiiii4ucs-user /var/lib/univention-ldap/local-schema«. Da weiter unten ja auch ein Attribut »iiiiiii4ucs-user-type« auftaucht, müsste dafür ein Schema vorhanden sein. Zu welchem Paket das Schema gehört, erfahren Sie dann mit »dpkg -S /var/lib/univention-ldap/.schema«.


#3

Fantastisch!!!
Das hat dem Kunden geholfen.
Er konnte den entsprechenden Eintrag folgendermaßen bereinigen:

ldapmodify -D "cn=admin,$(ucr get ldap/base)" -y /etc/ldap.secret <<__LDIF__ dn: uid:test.user,cn=users,dc=foo,dc=com changetype: modify delete: userCertificate;binary

Dieses Forum gefällt mir immer besser. :smiley:
Danke für die schnelle Hilfe
Sascha


#4

Aber kann mir auch jemand sagen, wie ich das korrekt machen würde, also ein User-Zertifikat aus Win7 importieren?
Lag es nur an diesem Bug, dass es nicht klappte, oder hat der Kunde etwas grundlegend falsch gemacht?
Danke
Sascha


#5

Moin,

das Zertifikat war ja importiert – nur das nachträgliche Arbeiten mit dem einen Userobjekt klappt nicht, wenn es ein Zertifikat enthält. Daher gehe ich davon aus, dass das schon der richtige Weg ist und Sie nur den Bugfix abwarten müssen.