Self-Service "Sie sind nicht authorisiert, ..."

constable · November 17, 2020, 1:02pm

Hallo zusammen,

wir setzen gerade einen Kopano Mailserver auf einem Univention Slave für einen Kunden auf. Was bisher nicht klappen will ist das Zurücksetzen der Kennwörter über den Self Service: ucs_selfservice_error

Egal ob wir den Reset auf der Weboberfläche des DC oder des Slave machen (auf beiden ist der Self-Service installiert). Es kommt immer die obige Fehlermeldung.

Das Logfile /var/log/univention/management-console-module-passwordreset.log sagt:

17.11.20 13:35:43.636  DEBUG_INIT
17.11.20 13:35:44.145  MODULE      ( PROCESS ) : Loading python module.
17.11.20 13:35:44.168  MODULE      ( PROCESS ) : Imported python module.
17.11.20 13:35:44.168  MODULE      ( PROCESS ) : Module instance created.
17.11.20 13:35:44.169  MODULE      ( PROCESS ) : Module socket initialized.
17.11.20 13:35:44.170  MODULE      ( PROCESS ) : Setting user LDAP DN None
17.11.20 13:35:44.170  MODULE      ( PROCESS ) : Setting auth type to None
17.11.20 13:35:44.171  MODULE      ( PROCESS ) : Initializing module.
17.11.20 13:35:44.174  MODULE      ( PROCESS ) : get_plugins(): Plugin class 'SendSMS' for sending method 'mobile' is disabled.
17.11.20 13:35:44.177  MODULE      ( PROCESS ) : get_plugins(): Plugin class 'SendWithExternal' for sending method 'None' is disabled.
17.11.20 13:35:44.181  MODULE      ( PROCESS ) : get_plugins(): Loaded sending plugin class 'SendEmail' for sending method 'email'.
17.11.20 13:35:44.184  MODULE      ( PROCESS ) : get_plugins(): Loaded sending plugin class 'VerifyEmail' for sending method 'verify_email'.
17.11.20 13:35:44.187  MODULE      ( PROCESS ) : get_plugins(): plugin class 'VerifyEmail' for sending method 'verify_email': udm_property: 'PasswordRecoveryEmailVerified' token_length: '64'
17.11.20 13:35:44.187  MODULE      ( PROCESS ) : get_plugins(): plugin class 'SendEmail' for sending method 'email': udm_property: 'PasswordRecoveryEmail' token_length: '64'
17.11.20 13:36:15.566  MAIN        ( WARN    ) : Shutting down all open connections
17.11.20 13:36:15.566  MAIN        ( WARN    ) : Shutting down all open connections

Die Kontaktinformationen sind beim User hinterlegt und er oder seine Gruppen sind auch nicht in der Blacklist für passwordreset. Ich schicke gerne noch mehr Infos, will den Post am Anfang nicht überladen.

Irgendwo haben wir wohl noch einen Wurm drin.

constable · December 2, 2020, 9:37am

Das Problem ist mittlerweile gelöst und die Lösung war schlussendlich banal. In der Whitelist für die zugelassenen Gruppen war nur die Gruppe Domain Users hinterlegt, welche ich für einen Alias von Domänen-Benutzer gehalten habe.

Ich habe jetzt eine neue Gruppe KopanoOnly angelegt und diese aufgenommen. Nun klappt es.

umc/self-service/passwordreset/whitelist/groups: Domain Users,KopanoOnly