PLUCS mit UCS 4.0

german

#1

Hallo zusammen,

ich habe irgendwie das Gefühl, dass sich das Passwort von /etc/machine.secret in regelmäßigen Abständen ändert.
Leider wird aber in der Config für ejabberd (PLUCS) das Passwort für den LDAP-Bind aus dieser Datei ausgelesen und verwendet.
Wenn sich nun das Passwort für den LDAP-Bind ändert verliert ejabberd die Verbindung zum LDAP-Server und kann daher nicht mehr daran authentifizieren.
Ich denke, hier fehlt noch ein Automatismus, der die Config von ejabberd aktualisiert, sobald der LDAP-Server ein neues Bind-Passwort bekommen hat.

Gruß,
Christian Frey.


#2

Hallo,

vielen Dank für den Hinweis.

Der Kennwortwechsel für das Maschinenkonto ist eine normale UCS-Funktion (siehe /etc/cron.d/univention-server-*). Das Maschinenkonto wird öfters für die LDAP-Abfragen benutzt.
Für den Kennwortwechsel gibt es Skripte in /usr/lib/univention-server/server_password_change.d
Bei der Paketierung hat sich offenbar ein Fehler eingeschlichen, das Skript “70plucs” im genannten Verzeichnis ist nicht ausführbar.

chmod u+x /usr/lib/univention-server/server_password_change.d/70plucs

Wir werden das mit dem nächsten Update beheben.

Viele Grüße,
Dirk Ahrnke


#3

Hallo Herr Ahrnke,

Super, danke für den Hinweis …

MfG, Christian Frey.


#4

Hallo,

PLUCS 0.2-1 ist gerade im App Center freigeschaltet worden.

Neben der Fehlerbehebung für das Passwortwechselskript gibt es jetzt erweiterte Möglichkeiten, das Verhalten von TLS-Verbindungen über UCR-Variablen zu beeinflussen.

Changelog

Dokumentation

Viele Grüße,
Dirk Ahrnke


#5

seit dem Update funktioniert PLUCS jetzt auch wieder tadellos bei uns :wink:

Danke!