§ im Passwort erlaubt, unter Linux aber kein Login möglich

doomkopf · 11. Oktober 2019 um 11:41

hallo!
habe dieses bei einem schüler getestet, kann das nachvollzogen werden?
gruß,
h.

roesslerrr · 11. Oktober 2019 um 13:26

Hallo Hendrik!
Ist hier auch so.
Gruß - Rainer

doomkopf · 12. Oktober 2019 um 23:10

OK. Falls noch unbekannt, melde ich es demnächst.

Till · 14. Oktober 2019 um 10:08

Kann das noch jemand mit einer Windows Installation gegenprüfen?

Wichtig wäre zu wissen ob das ein Problem am Linux Client ist oder generelles Problem.

Der LMN Server kann das schon abfangen, sauberer wäre es aber wenn der Linux Client das entsprechend beherscht.

Sven · 14. Oktober 2019 um 10:18

Hallo Till,

warum? Wenn man sowohl Linux als auch Windows hat, ist es doch blöd, sich unter Windows ein Passwort setzen zu können, das man anschließend im Linux nicht verwenden kann, oder?

Grüße,
Sven

Till · 14. Oktober 2019 um 10:25

Anders herum wird ein Schuh draus.

Wenn ich ein Passwort im Verzeichnisdienst setzen kann und dieses unter Windows funktioniert sollte der Linux Client das auch entsprechend erlauben.
Ein § Zeichen ist nun nicht so exotisch dass ich das Kategorisch ausschließen würde.

Wenn das beheben des Problems nur mit großen Klimmzügen möglich ist kann man natürlich drüber nachdenken das von Sophomorix Seite schon zu sperren.
Das sollte aber der letzte Schritt sein.

Arnaud · 14. Oktober 2019 um 10:33

Hallo Andreas,

Das ist ein generelles Problem, habe ich schon mal im Forum (diskret) gemeldet :

$ sophomorix-passwd -u frayka --pass 'aA0123456789!§'
Command line::
Option json is a modifier option
Option verbose is a modifier option
Hmmh. do not know what to do with option info
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                   ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf                                          ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini    ####
#### Parsing: net conf list                                               ####
#### Asking domain passwordsettings from samba                            ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master    ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                  ####
#### OK: default-school share exists                                      ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master        ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf       ####
#### 0 ERRORS, 0 WARNINGS -> let's go                                     ####
#### /usr/sbin/sophomorix-passwd started ...                              ####

#### Updating User 1/1: frayka (start)                                    ####
   DN: CN=frayka,OU=10a,OU=Students,OU=default-school,OU=SCHOOLS,DC=unpeud,DC=info
   sophomorixFirstPassword: aA0123456789!§
   unicodePwd:                 aA0123456789!§
Logging user update
#### Updating User 1/1: frayka (end)                                      ####

#### /usr/sbin/sophomorix-passwd terminated regularly                     ####
Calling console printout
LOG       : /usr/sbin/sophomorix-passwd terminated regularly                  

$ sophomorix-passwd -u frayka --test-firstpassword                                     
Command line::
Hmmh. do not know what to do with option info
Option json is a modifier option
Option verbose is a modifier option
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                   ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf                                          ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini    ####
#### Parsing: net conf list                                               ####
#### Asking domain passwordsettings from samba                            ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master    ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                  ####
#### OK: default-school share exists                                      ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master        ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf       ####
#### 0 ERRORS, 0 WARNINGS -> let's go                                     ####
#### /usr/sbin/sophomorix-passwd started ...                              ####
Testing if firstpassword works in the following Accounts
* 1) frayka: CN=frayka,OU=10a,OU=Students,OU=default-school,OU=SCHOOLS,DC=unpeud,DC=info
   # wbinfo --pam-logon=frayka%'aA0123456789!§' > /dev/null 2>&1 
   # wbinfo --krb5auth=frayka%'aA0123456789!§' > /dev/null 2>&1 
   * ERROR logging in with sophomorixFirstPassword aA0123456789!§: 512
#### Test result:                                                         ####
1 tested:  0 OK,  1 Failed Logins, 0 Without Firstpassword Attribute
#### /usr/sbin/sophomorix-passwd terminated regularly                     ####
Calling console printout
LOG       : /usr/sbin/sophomorix-passwd terminated regularly

Passwort setzen scheint zu funktionieren, aber direkt danach meldet test-firstpassword einen Fehler. Das ist nicht der Fall, wenn das Zeichen § nicht drin ist.

Gruß

Arnaud

Arnaud · 14. Oktober 2019 um 10:42

Ticket geschrieben : https://github.com/linuxmuster/sophomorix4/issues/91

jeffbeck · 14. Oktober 2019 um 11:52

Das löst das Problem leider nur teilweise:

Der Linuxclient oder windows client nutzt ja nicht sophomorix-passwd um das passwort zu ändern.

Das in sophomorix umzusetzenmsetzen finde ich natürlich trotzdem sinnvoll.

LG, Rüdiger

Till · 14. Oktober 2019 um 12:05

Ich habe das gerade nochmal selbst getestet.

Sophomorix schreibt das Passwort nicht richtig ins LDAP.

Setze ich das Passwort meines Nutzers mit smbpasswd auf zB Muster!§ dann kann ich mich problemlos an der Schulkonsole zB. anmelden.
Diese greift für den Login direkt auf den LDAP zu. Ich nehme mal an, dass in diesem Fall auch der Login an Windows und Linux klappen sollte.

@doomkopf wie wurde denn das Passwort des Nutzers gesetzt? Ich nehme an über die Schulkonsole? Hier wird wiederum sophomorix verwendet.

doomkopf · 14. Oktober 2019 um 12:14

Jupp, in der SK

jeffbeck · 14. Oktober 2019 um 12:46

Muss man das § escapen? also Muster\§ statt Muster§ ??

Till · 14. Oktober 2019 um 13:29

Ich hab das Paragraphzeichen nicht escaped. Ich habe das ganze interaktiv getestet. Das geht aber auch:

(echo Muster!§; echo Muster!§) | smbpasswd -U hulk -s

Hier escape ich das ! Was genau hier escaped werden muss kann ich nicht sagen. Ich tippe auf eine perl Besonderheit oder eine Besonderheit der perl samba library?

Tobias · 15. Oktober 2019 um 12:59

Darf ich hier noch was rein bringen?

Ich habe soeben erfolgreich nativ (Linuxclient) das Passwort auf „Muster…“ geändert. „.“ ist kein erlaubtes Sonderzeichen, aber weil ich die SK nicht verwende, wird es mir nicht verboten. Die Anmeldung an der SK klappt trotzdem.

Grundsätzlich jetzt mal: Wer nativ das PW ändert hat nicht dieselben Regeln wie der, der es mit der SK tut (siehe Bsp „.“ oder hier: Passwörter ändern ). In der SK können momentan aber nur die Lehrer offiziell ihre PW ändern.
In welche Richtung wollen wir gehen? Default SK für alle oder default SK für Lehrer und nativ für SuS?

VG, Tobias

Till · 15. Oktober 2019 um 13:01

Letzteres ist gegenwärtig immernoch der präferierte Weg.

Dass der Client dies nicht abfängt ist ein Problem am Client letztendlich. Dieser muss sich natürlich auch an die Passwortrichtlinien halten. An und für sich sehe ich das nicht als Bug in LMN.