Überprüfüng der SAML Zertifikate fehlgeschlagen - fehlender UCR Eintrag?

Ich erhalte bei der Systemdiagnose folgende Meldung:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/__init__.py", line 277, in execute
    ret = execute(umc_module, **kwargs)
  File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/04_saml_certificate_check.py", line 68, in run
    if keycloak_fqdn and 'realms/ucs/protocol/saml/descriptor' in umc_saml_idp:
TypeError: argument of type 'NoneType' is not iterable

Leider konnte ich keinen ähnlichen Beitrag im Forum oder in der Suche dazu finden. Wenn ich die entsprechenden Zeilen im Skript auskommentiere funktioniert es natürlich, allerdings verstehe ich nicht warum dieser Fehler ausgegeben wird.

Was ich bisher versucht habe:

  • Den Eintrag “realms/ucs/protocol/saml/descriptor” im UCR suchen. Dieser existiert nicht (und auch kein “realms” Eintrag, und kein “descriptor” an anderer Stelle der in Zusammenhang mit SAML steht)
  • Keycloack im App Center installieren mit Standardeinstellungen (bringt keine Veränderung)
  • Im App Store nach deinstallierten Paketen suchen die im Zusammenhang mit SAML stehen könnten: Kein Erfolg, bzw sollte SAML ja von Haus aus konfiguriert sein wenn ich das richtig verstehe?

SSO bzw SAML wird eigentlich nirgends verwendet bei uns, ist daher nicht kritisch aber die Meldung verstört mich etwas (und SSO könnte in der Zukunft am Server bei uns verwendet werden)

Besten Dank für etwaige Tips!

EDIT: Der UCS Server läuft in Version 5.0-7, die Meldung fiel mir aber schon bei 5.0-6 auf, davor könnte ich mich nicht erinnern diese gesehen zu haben

GELÖST:

Konnte das Problem selbst lösen, aus irgendeinem Grund war die UCR Variable “umc/saml/idp-provider” leer, daher schlug das Python script fehl.

Hi Phil,
how exactly did you solved this issue?
On my UCS5.0 installation I don’t even have this variable, but the same warning message.
Just hesitate to add this, as I’m not sure, what the value should be.
ThanX!

For me it just had to be “some” url entry that the python script can check. Otherwise it fails with this error (which may be improved possibly?)

The root issue however was that i installed keycloak but didn’t use/configure it. I removed it and do not have this issue since (without the manual ucr entry)

Mastodon