Passwort bei der naechsten Anmeldung aendern

UCS - Univention Corporate Server
#1

Hallo zusammen,

erst mal meine Konfig:

  • UCS3.1-0 errata72 lizenzierte Vollversion (keine c’t Edition)
  • Zarafa 7.1.3-40304 (lizenzierte Vollversion)

Beim Anlegen von Benutzern in Univention habe ich die Option “Passwort bei der nächsten Anmeldung ändern” angegeben.
Für die Benutzer ist Zarafa Webaccess und die Passwortänderung in der Management-Console freigeschaltet.

Problem:

  • die Management Console behauptet beim Anmelden “Die Authentifizierun schlug fehl” - logisch der Benutzer soll sich ja anmelden und sein Passwort ändern
  • Zarafa Webaccess scheint das alles gar nicht zu interessieren - eine Anmeldung ist auch mit dem Initial-Passwort (das ja beim ersten Mal geändert werden muss) unbegrenzt möglich.

Wie kann man über die Management-Console das Passwort in diesem Fall ändern ?
Wie kann ich den Zarafa-Webaccess vor Benutzern schützen die ein abgelaufenes Passwort haben ?

Vielen Dank
Schöne Grüße
Alfred

#2

Hallo,

Der Passwort-Wechsel über die Management-Console wird ab UCS 3.1-1 unterstützt (3.1-1 wird voraussichtlich in ein paar Tagen veröffentlicht).
Bis dahin kann das “Passwort bei der nächsten Anmeldung ändern” Attribut nur verwendet werden, wenn Dienste zum Einsatz kommen, die den Passwortwechsel unterstützen (also z.B. der Passwortwechsel über einen in die Domäne gejointen Windows Client, oder der Wechsel beim Zugriff auf den Server per ssh, etc.).

Das scheint das Zarafa Open-LDAP Backend nicht herzugeben. Zarafa4UCS konfiguriert lediglich “ldap_authentication_method” (bind) und “ldap_user_search_filter” (zarafaAccount=1), wobei bei der “bind” Authentifizierung das Passwort aber nicht das Passwort-Ablaufdatum geprüft wird. Es gibt dazu bereits einen entsprechenden Eintrag im Zarafa4UCS Bugtracker jira.zarafa.com/browse/ZUCS-49.

#3

Vielen Dank für die Info !

Schöne Grüße,
Alfred

Mastodon