Umbenennen Benutzer

german

#1

Nach Umbenennen eines Benutzers in UCS2.4-4.7 fiel mir auf, dass auch hier ein Attribut krb5PrincipalName nicht mit berücksichtigt wird. Ist das eventuell ein ähnliches Problem wie unter dem Thema “Umbennenen DC-Master” beschrieben (Umbennenen DC-Master).

Kann man analog hier auch einfach mit einem LDAP-Editor eine Korrektur (bk@DOMAIN.DE) vornehmen und dann via UDM das Passwort neu setzen, damit die PW-Hashes und Kerberos-Einträge wieder stimmen ?

Umbennenen Benutzernamen vog nach Benutzernamen bk

dn: uid=bk,cn=users,dc=domain,dc=de krb5PrincipalName: vog@DOMAIN.DE ... creatorsName: uid=Administrator,cn=users,dc=domain,dc=de createTimestamp: 20110801081935Z entryCSN: 20120411224738Z#000000#00#000000 modifiersName: cn=admin,dc=domain,dc=de modifyTimestamp: 20120411224738Z


#2

Hallo,

es handelt sich hierbei um das gleiche Verhalten.
Beim Umbenennen von Objekten mit krb5PrincipleName, kann dieser nicht mitgeändert werden, da das Passwort dann ungültig würde.
Daher müssten Sie hier ähnlich vorgehen.
Sehen Sie hierzu gern auch den vorgeschlagenen Workaround an [bug]15168[/bug]:

[ul][li]1. Ändern des Benutzernamens[/li]
[li]2. Ändern des krb5PrincipalName per ldapmodify[/li]
[li]3. Ausführen von "/usr/share/univention-samba/kerberize_user " auf dem DC Master[/li][/ul]

Dieses Verhalten wurde zu UCS 3.0 optimiert. Sehen Sie hierzu gern auch [bug]22212[/bug]

Mit freundlichen Grüßen,
Tim Petersen


#3

Hallo Tim!

Das klappt sehr gut. Vielen Dank für den Tipp. Immer wieder kommen einem Bugs in die Quere, leider.