Self Service - Keine Kontaktinfos verfügbar

sebastian.plattner · April 19, 2016, 9:09am

Ich versuche den Self Service zum laufen zu bringen, bekomme allerdings immer den Fehler “No contact information is stored for this user. Resetting the password is not possible.”
Beim entsprechenden User ist unter Passwort-Wiederherstellung aber eine E-Mail Adresse eingetragen.

Was muss ich sonst noch machen?

Moritz_Bunkus · April 19, 2016, 12:03pm

Moin,

eigentlich nichts. Posten Sie doch bitte mal den Inhalt der Logdatei »/var/log/univention/management-console-module-passwordreset.log« hier; das könnte Aufschlüsse geben.

Gruß,
mosu

sebastian.plattner · April 20, 2016, 5:14pm

voilà

0.04.16 19:08:28.430  DEBUG_INIT
20.04.16 19:08:28.835  MODULE      ( PROCESS ) : get_plugins(): Loaded sending plugin class 'SendEmail' for sending method 'email'.
20.04.16 19:08:28.847  MODULE      ( PROCESS ) : get_plugins(): Plugin class 'SendWithExternal' for sending method 'None' is disabled.
20.04.16 19:08:28.853  MODULE      ( PROCESS ) : get_plugins(): Plugin class 'SendSMS' for sending method 'mobile' is disabled.
20.04.16 19:08:28.853  MODULE      ( PROCESS ) : get_plugins(): plugin class 'SendEmail' for sending method 'email': udm_property: 'PasswordRecoveryEmail' token_length: '64'
20.04.16 19:08:29.061  ADMIN       ( WARN    ) : modules update_extended_attributes: custom field for tab Passwort-Wiederherstellung: failed to set tabPosition
20.04.16 19:08:29.182  MODULE      ( PROCESS ) : Für diesen Benutzer wurden keine Kontaktinformationen hinterlegt. Das Zurücksetzen des Passworts ist daher nicht möglich.

Passwort Wiederherstellung für den User: (siehe angehängtes Bild)

Und auch eine LDAP Abfrage zeigt das:

[...]
univentionPasswordSelfServiceEmail: sebastian.plattner@*******
[...]

sebastian.plattner · April 21, 2016, 9:21am

this might be the problem


umc/self-service/passwordreset/blacklist/groups: Administrators,Domain Admins
 Comma separated list of groups that are not allowed to use the password self service. The whitelists take precedence over this list.

My uyer is in the Domain Admins Group. I will check this

sebastian.plattner · April 21, 2016, 9:25am

ok, das war wirklich das Problem. Scheint jetzt zu gehen, wenn ich die Blacklist anpasse.
Somit -> erledigt

troeder · April 21, 2016, 9:57am

Hallo,

Falls sie so paranoide sind wie ich und fürchten eines Tages ungewollt einem (temp/test) Admin-Account das Nutzen des Services zu erlauben, können Sie Ihren User einfach in die whitelist eintragen.
whitelist > blacklist
Dann wird ihm als einziger aus der Admin-Gruppe die Nutzung des Dienstes erlaubt.

Gruß
Daniel Tröder