Gruppe "teachers" kann keine Passworte von Schülern ändern
Hallo zusammen,
ich glaube ich bin auf einen Fehler gestoßen. Ich benutze Skolelinux 1.0, habe
aber mit apt-get dist-upgrade viele Pakete erneuert.
Also: Sowohl in Webmin, als auch klassisch auf der Konsole kann z. B. ein
Benutzer der Gruppe Teacher kein Passwort eines Schülers ändern. Das gleiche
gilt übrigens auch für die Gruppen "Admin" und "jradmins".
Die Meldung in Webmin lautet: "Authorisation failed."
Nebenbei kann man ja das Feld "Old Password" nicht ausfüllen, da man es ja
normalerweise nicht kennt.
Auf der Konsole (z. B. per ssh eingeloggt) kann root ein Passwort mit "passwd
user" ändern, als normaler Lehrer bekommt man bei dieser Methode die Meldung:
"You may not view or modify password information for user".
Ich kenne mich nun mit LDAP überhaupt nicht aus, aber kann man das nicht
irgendwie einfach reparieren?
In der /etc/ldap/ldapd.conf sehe ich folgende Einträge:
--schnipp--
# Default access for passwords
# PS: You have to use an encrypted channel(with either SSL or TLS) to
# access userPassword: 'ssf=128'.
# Webmin-ldap-skolelinux use TLS, and PAM authentication use SSL
# The ssf=128 option is to be used when SL bug 213 and 404 are closed.
#
access to attribute=userPassword
by self ssf=128 write
by anonymous ssf=128 auth
by dn="^cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no$" ssf=128
write
by * none
--schnapp--
Kann man da nicht irgendetwas ergänzen? Meine "Rateversuche" habe da leider
nichts gebracht.
Falls das wirklich ein Bug ist und er gemeldet werden sollte, sagt es mir
bitte.
So weit,
Martin Kurz
Reply to: