https://work.fuss.bz.it/https://work.fuss.bz.it/favicon.ico?15861920342017-06-10T09:15:54ZFUSS at workoctofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=15522017-06-10T09:15:54ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Simone Piccardi</i></li></ul> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=15832017-06-12T09:27:19ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Status</strong> changed from <i>Nuovo</i> to <i>In elaborazione</i></li><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Piergiorgio Cemin</i></li></ul><p>Mi servirebbe l'output dei comandi (da eseguire sul server, con nomeutente sostituito dal nome dell'utente che ha il problema):</p>
<pre>
ldapsearch '(uid=nomeutente)' -Y EXTERNAL -H ldapi:///
</pre>
<p>e poi su server e client:</p>
<pre>
date
</pre>
</pre><br />date +%s<br /><pre></pre> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=15902017-06-12T11:29:43ZChristopher R. Gabrielcgabriel@truelite.it
<ul></ul><p>Io ho reinstallato client e server (anche per <a class="issue tracker-1 status-5 priority-5 priority-high3 closed" title="Segnalazione: Finestra indesiderata di keyring password (Chiuso)" href="https://work.fuss.bz.it/issues/297">#297</a>) ma non riesco a riprodurlo. Orologio allineati.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=15992017-06-12T14:02:49ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul><li><strong>Assignee</strong> changed from <i>Piergiorgio Cemin</i> to <i>Simone Piccardi</i></li></ul><p>Risultati:<br />orologi allineati (avevo già provato)<br />ldapsearch '(uid=giudillilu)' -Y EXTERNAL -H ldapi:///<br />ottengo <br />Could not Parse LDAP <abbr title="S">URI</abbr>=ldapi:/// (3)<br />Testato anche <br />ldapsearch '(uid=giudillilu)' -Y EXTERNAL -H ldapi://127.0.0.1 <br />stesso problema</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16022017-06-12T14:50:10ZSimone Piccardipiccardi@truelite.it
<ul></ul><p>Mhh, strano, comunque riproviamo con solo</p>
<pre>
ldapsearch -x '(uid=giudillilu)'
</pre> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16032017-06-12T14:50:19ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Piergiorgio Cemin</i></li></ul> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16062017-06-12T16:44:53ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul><li><strong>File</strong> <a href="/attachments/673">prova_utente.txt</a> <a class="icon-only icon-download" title="Download" href="/attachments/download/673/prova_utente.txt">prova_utente.txt</a> added</li></ul><p>Così funziona.<br />Allego file.<br />L'utente non è giudillilu ma giudilliluc (solo errore mio nel copiare, ma l'errore in output col comando precedente è quello)</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16072017-06-12T16:45:59ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul><li><strong>Status</strong> changed from <i>In elaborazione</i> to <i>Commenti</i></li><li><strong>Assignee</strong> changed from <i>Piergiorgio Cemin</i> to <i>Simone Piccardi</i></li></ul><p>Ho dimennnticato l'assegnazione</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16092017-06-12T17:19:44ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Piergiorgio Cemin</i></li></ul><p>Ok, adesso c'è da capire perché invece il comando con privilegi amministrativi non va. Ma lo hai dato sul server o sul client?</p>
<p>Inoltre il risultato di (sempre sul server):</p>
<pre>
date +%s
</pre>
<p>mi servirà comunque per avere un termine di confronto coi tempi registrati su LDAP.</p>
<p>Detto questo nell'output ci sono alcune cose che non quadrano: come è stato creato quell'utente? da quale interfaccia e con quale procedura?</p>
<p>Non vedo traccia di <code>shadowLastChange</code>, e così di certo, avendo uno shadowMax di 180 giorni, la password è senz'altro scaduta. Non torna neanche <code>sambaPwdLastSet: 0</code> ma questo non impatta sul login unix.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16102017-06-12T17:21:34ZSimone Piccardipiccardi@truelite.it
<ul></ul><p>Simone Piccardi ha scritto:</p>
<blockquote>
<p>Ok, adesso c'è da capire perché invece il comando con privilegi amministrativi non va. Ma lo hai dato sul server o sul client?</p>
</blockquote>
<p>Ops, non sono stato chiaro, il comando in questione è <code>ldapsearch '(uid=username)' -Y EXTERNAL -H ldapi:///</code> che dovrebbe dare qualcosa del genere:</p>
<pre>
# ldapsearch '(uid=prova)' -Y EXTERNAL -H ldapi:///SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <dc=scuola,dc=lan> (default) with scope subtree
# filter: (uid=prova)
# requesting: ALL
#
# prova, Users, scuola.lan
dn: uid=prova,ou=Users,dc=scuola,dc=lan
objectClass: top
objectClass: person
objectClass: organizationalPerson
...
</pre> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16292017-06-13T06:32:10ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul><li><strong>Assignee</strong> changed from <i>Piergiorgio Cemin</i> to <i>Simone Piccardi</i></li></ul><p>Ecco il tutto, eseguito via ssh sul server dal client di prova connesso alla rete</p>
root@torri:/etc/fuss-server# date<br />mar 13 giu 2017, 08.22.58, CEST<br />root@torri:/etc/fuss-server# date+%s<br />-bash: date+%s: comando non trovato<br />root@torri:/etc/fuss-server# date +%s<br />1497334999<br />root@torri:/etc/fuss-server# date<br />mar 13 giu 2017, 08.23.32, CEST<br />root@torri:/etc/fuss-server# date +%s<br />1497335027<br />root@torri:/etc/fuss-server# ldapsearch '(uid=giudilliluc)' -Y EXTERNAL -H ldapi:///<br />SASL/EXTERNAL authentication started<br />SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth<br />SASL SSF: 0
<ol>
<li>extended LDIF
#</li>
<li>LDAPv3</li>
<li>base <dc=etorricelli,dc=blz> (default) with scope subtree</li>
<li>filter: (uid=giudilliluc)</li>
<li>requesting: ALL
#</li>
</ol>
<ol>
<li>giudilliluc, Users, etorricelli.blz<br />dn: uid=giudilliluc,ou=Users,dc=etorricelli,dc=blz<br />sambaSID: S-1-5-21-1624168209-748539905-3879629558-21002<br />uidNumber: 10001<br />uid: giudilliluc<br />sambaAcctFlags: [UX]<br />sambaKickoffTime: 2147483647<br />homeDirectory: /home/tecnici/giudilliluc<br />sambaLogonTime: 0<br />objectClass: sambaSamAccount<br />objectClass: organizationalPerson<br />objectClass: posixAccount<br />objectClass: shadowAccount<br />objectClass: top<br />objectClass: person<br />objectClass: inetOrgPerson<br />givenName: giudilliluc<br />cn: giudilliluc<br />sn: giudilliluc<br />sambaPwdCanChange: 0<br />sambaPrimaryGroupSID: S-1-5-21-1624168209-748539905-3879629558-2026<br />sambaHomeDrive: H:<br />gecos: Giudilli Luciano<br />sambaLogoffTime: 2147483647<br />sambaPwdMustChange: 2147483647<br />loginShell: /bin/bash<br />displayName: giudilliluc<br />sambaPwdLastSet: 0<br />gidNumber: 513<br />userPassword:: e1NTSEF9OG5xc09HUTZKSHNySmhYMCs5L2pvYmpBeUFuWEdpT2tWT3FkazFLcTF<br /> mcC9MNlhV<br />sambaNTPassword: aedd127ba043602155235b238d16f67b<br />sambaLMPassword: 336d4dbeb4de30ef58eb5d2089b3511c<br />ou: docenti<br />shadowMax: 180</li>
</ol>
<ol>
<li>search result<br />search: 2<br />result: 0 Success</li>
</ol>
<ol>
<li>numResponses: 2</li>
<li>numEntries: 1<br />root@torri:/etc/fuss-server#</li>
</ol> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16312017-06-13T07:28:24ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Piergiorgio Cemin</i></li></ul><p>Ok, a questo punto il problema è chiaro, l'utente non ha su LDAP i dati necessari, per cui il problema è relativo alla modalità con cui è stato creato.</p>
<p>Lo hai creato da octofuss? o con smbldap-useradd o importando dei dati?</p>
<p>Perché fintanto che sambaPwdLastSet: e shadowLastChange: non sono correttamente impostati la presenza di shadowMax: 180 ti renderà la password scaduta.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16322017-06-13T07:32:03ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul><li><strong>Assignee</strong> changed from <i>Piergiorgio Cemin</i> to <i>Simone Piccardi</i></li></ul><p>Scusami, mi ero dimenticato di rispondere a questo.<br />Ho creato l'utente con Octonet.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16332017-06-13T07:58:25ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Ok, allora il problema riguarda octonet, il ticket andrebbe spostato su quel progetto, ma a quanto pare io non ho i permessi per farlo.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16362017-06-13T09:35:13ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Project</strong> changed from <i>fuss-client</i> to <i>octofussd</i></li></ul><p>Riguarda octofussd, e' lui che interagisce con LDAP. Sposto io il ticket</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16372017-06-13T09:35:45ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Simone Piccardi</i></li></ul><p>Come mai pero' non si riproduce sulla nostra installazione?</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16402017-06-13T11:29:40ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Si riproduce, almeno creando un utente con octonet.</p>
<p>Ma quando si creano utenti normali, che non hanno la scadenza della password, non ci sono conseguenze e non ti accorgi del problema.</p>
<p>Questo è un esempio della voce di LDAP di un utente <code>test</code> creato con octonet e manca shadowLastChange: e sambaPwdLastSet: è zero:</p>
<pre>
dn: uid=test,ou=Users,dc=scuola,dc=lan
givenName: test
sambaPrimaryGroupSID: S-1-5-21-2169158388-759382277-2705705884-2026
sambaPwdMustChange: 2147483647
sambaSID: S-1-5-21-2169158388-759382277-2705705884-21000
gecos: Test
sambaKickoffTime: 2147483647
sambaLogoffTime: 2147483647
homeDirectory: /home/test
sambaAcctFlags: [UX]
gidNumber: 513
displayName: test
objectClass: top
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: shadowAccount
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: person
uidNumber: 10000
sambaLogonTime: 0
sambaHomeDrive: H:
shadowMax: 99999
sambaPwdCanChange: 0
uid: test
sn: test
sambaPwdLastSet: 0
cn: test
ou: studenti
loginShell: /bin/bash
sambaLMPassword: 01fc5a6be7bc6929aad3b435b51404ee
userPassword:: e1NTSEF9NnhiS0dSUXFUWjh5dy91UXJyMWRIbnpmand4Z3pEbEhhSTB4aGhBQ0l
HVHNQY2ZZ
sambaNTPassword: 0cb6948805f797bf2a82807973b89537
</pre> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16422017-06-13T11:52:21ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Simone Piccardi</i></li></ul><p>Che valori devono avere ? Gli altri attributi shadow* sono a posto invece?</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16452017-06-13T12:23:55ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Gli altri attributi shadow* non sono necessari e non c'è bisogno di impostarli, per cui nello stato attuale sono a posto.</p>
<p>Gli attributi shadow* che invece vanno impostati sono:</p>
<ul>
<li><code>shadowLastChange</code> da impostare sempre, pari al numero del giorno, contato a partire dal 1 gennaio 1970, in cui la password è stata cambiata l’ultima volta</li>
<li><code>shadowMax</code> da impostare solo per i docenti, pari al numero di giorni dall’ultimo cambiamento, dopo i quali la password scade e deve essere rinnovata.</li>
</ul>
<p>Va anche impostato:</p>
<ul>
<li><code>sambaPwdLastSet</code> al tempo di ultima modifica delle password (in numero di secondi a partire dal 1 Gennaio 1970)</li>
</ul> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16462017-06-13T13:00:31ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Piergiorgio Cemin</i></li></ul><p>Ho pubblicato octofussd 8.0.28 che imposta correttamente i due valori di shadow e samba.</p>
<p>Fatemi sapere!</p>
<p>Per testare, conviene creare un altro utente da zero.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16492017-06-13T15:13:55ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul></ul><p>Due piccioni con una fava. Questo risolve anche la segnalazione 297.<br />Ho creato un nuovo utente con Octomon e ora accede correttamente.<br />Un vecchio utente, invece, accedecon la propria password, ma ripete l'errore segnalato al n. 297 (finestra indesiderata di keyring password.<br />Non ho la possibilità di chiudere il ticket <br />Grazie</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16502017-06-13T16:18:21ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Piergiorgio Cemin</i> to <i>Paolo Dongilli</i></li></ul><p>ottimo. Non puoi chiudere perche' non sei assegnato a progetto, riassegno a Paolo cosi' puo' intervenire nella scelta dei ruoli etc. Cosi' possiamo usare questo ticket per verificare che poi Piero riesca a chiuderlo.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16512017-06-13T16:28:23ZPaolo Dongillidongilli@fuss.bz.it
<ul><li><strong>Assignee</strong> changed from <i>Paolo Dongilli</i> to <i>Piergiorgio Cemin</i></li></ul><p>Piergiorgio non eri membro del progetto Octofussd. Prova ora a chiudere il ticket.</p> octofussd - Segnalazione #296: Richiesta continua di cambio passwordhttps://work.fuss.bz.it/issues/296?journal_id=16532017-06-14T06:19:41ZPiergiorgio Ceminpcemin@fuss.bz.it
<ul><li><strong>Status</strong> changed from <i>Commenti</i> to <i>Chiuso</i></li></ul><p>A posto.<br />Grazie</p>