Zarafa / Passwd Plugin

michael.putzinger · February 24, 2014, 12:53pm

Hallo liebe UCS Gemeinde,

ich habe ein kleines Problem, bei dem ich auf Hilfe hoffe.
Ich habe einen aktuellen UCS Server mit aktuellem Zarafa (alles Lizensiert) im EInsatz und möchte nun die Zarafa Webapp um das Plugin passwd erweitern, damit meine User auch von unterwegs das Passwort ändern können, allerdings scheint dies nicht so wirklich zu klappen.
Hat hier jemand bereits Erfahrungen damit gemacht, und kann mir hier Tipps geben wie ich das realisieren kann?

Bin für jeden Tipp und jede Hilfe dankbar.
LG, Michael Putzinger

ahrnke · February 25, 2014, 1:02pm

Hallo,

ich hab mal versucht, WebApp Password Change mit der 1.5-43703 WebApp zu benutzen.
Bei mir kommt beim Versuch, ein Passwort zu setzen, nur ein “HTTP 500 Internal Server Error”. Das passiert noch bevor irgend ein LDAP-Connect aufgebaut wird.

Selbst wenn man dieses Problem behebt, bleiben noch ein paar Integrationshürden.

Der PHP-Code geht davon aus, gegen Port 389 einen LDAP-Connect zu machen. Je nach System könnte dort aber der Samba4-LDAP lauschen. Hier müsste man also ggf. in der saveInLDAP() Funktion eingreifen.
In derselben Funktion wird der DN-des Benutzers über eine anonyme LDAP-Abfrage ermittelt. Das geht bei UCS per default nicht. Hier wäre zumindest die UCRV “ldap/acl/read/anonymous” oder “ldap/acl/read/ips” zu setzen. Oder man macht es gleich richtig und benutzt wie Zarafa selbst das Maschinenkonto.
Evtl. kommt noch mehr, soweit bin ich aber nicht vorgedrungen.

Je nach Systemrolle könnte man natürlich alternativ auf die Möglichkeit der Kennwortänderung via UMC verweisen, aber das ist auch nicht immer wünschenswert.

Viele Grüße,
Dirk Ahrnke

michael.putzinger · February 25, 2014, 1:40pm

Hallo,

Danke erstmal für die ausführliche Beschreibung/Analyse. Ich komm aber nicht zu einem 500er Error, genauer gesagt ändert sich bei mir gar nichts. Ich sehe nicht mal dass ein neues Plugin “installiert” wurde geschweige denn irgendwelche Fehlermeldungen.
Irgendwie hab ich es fast vermutet bzw. befürchtet dass das nicht so einfach klappen wird. Leider kenn ich mich mit PHP genau gar nicht aus, und meine UCS/Zarafa Kentnisse sind auch eher im Stadium “Beginner”, somit wird das nicht so einfach umzusetzen sein.
Aber die Variante über die UMC würde mich jetzt näher interessieren. Heisst dass, das sich ein User auch an der UMC anmelden kann, was muss ich dafür tun, damit er nur User bleibt und mir dort keinen Unfug anrichten kann?

Danke jedenfalls schon mal für Ihre Hilfe!

Lg, Michael Putzinger

ahrnke · February 25, 2014, 1:52pm

Hallo,

Wenn Sie nicht mehr tun als in 6.4. Passwortwechsel durch Benutzer über die Univention Management Console beschrieben, sehen die Nutzer in der UMC nur den Dialog zum Wechseln des Kennworts. Einige UCS-Kunden benutzen das aber auch um bestimmte Verzeichnisinformationen wie. z.B. Telefonnummer durch die Nutzer selbst pflegen zu lassen.

Viele Grüße,
Dirk Ahrnke

michael.putzinger · February 25, 2014, 1:57pm

Vielen Dank für den Link … wer lesen kann ist klar im Vorteil - so sagt man ja manchmal
Irgendwie bin ich über diesen Link noch nicht gestolpert, aber das ist ja genau das wonach ich gesucht habe!
Danke!
LG,
Michael Putzinger