UDM Login ohne Kontoverifizierung verbieten

Laut Dokumentation https://docs.software-univention.de/handbuch-4.4.html#user-verification-message
soll mit der UCR Variable saml/idp/selfservice/check_email_verification und dem passenden Befehl

ucr set saml/idp/selfservice/check_email_verification=true

der UDM Login ohne E-Mail Verifikation deaktiviert werden.

Doch nachdem ich mir einen Account selber erstellt habe kann ich mich dennoch einloggen ohne die E-Mail zu verifizieren.

Also selbst erstellt und nicht durch Admin erstellt.

Für Konten, die durch einen Administrator angelegt wurden hat diese Einstellung keine Auswirkung.

System Version Info:

repository/online/component/4.4-6-errata/version: 4.4

Englisch Version:

According to documentation https://docs.software-univention.de/handbuch-4.4.html#user-verification-message
the UCR variable saml/idp/selfservice/check_email_verification and the appropriate command

ucr set saml/idp/selfservice/check_email_verification=true

the UDM login without e-mail verification can be deactivated.

But after creating an account I can still log in without verifying the email.

BUMP

Also adding some thoughts here as well.

If the User self sign up is active and the instance is public.

I can already see a malicious person creating a bot which creates random users which will fill up the LDAP with ton of spam accounts.

Is there an option where accounts that not have been verified get deleted automatically in a period of X time?

BUMP

Das ist ein echtes Problem. Wenn das nicht funktioniert kann ich Univention ausschließen als Lösung.