#530: Octofussctl non e` pacchettizzato per nyala & C
---------------------------+------------------------------------------------
Reporter: piccardi | Owner: cgabriel
Type: defect | Status: new
Priority: normal | Milestone:
Component: Fuss Launcher | Version:
Severity: normal | Keywords:
---------------------------+------------------------------------------------
e quindi non lo si puo` usare per capire meglio cosa succede quando non si
puo` lanciare ssh per mancanza di interfaccia grafica (tipo attraverso in
tunnel SSH rovesciato)
--
Ticket URL: <https://devel.fuss.bz.it/ticket/530>
FUSS <http://www.fuss.bz.it/>
Free Upgrade SouthTyrol's Schools
#527: octofussd propaga eventuali utenti con uid duplicato
---------------------------+------------------------------------------------
Reporter: piccardi | Owner: cgabriel
Type: defect | Status: new
Priority: high | Milestone:
Component: Fuss Launcher | Version:
Severity: critical | Keywords:
---------------------------+------------------------------------------------
Quando per un qualche motivo si ottiene un uid duplicato su più di un
utente (cosa si è verificata in seguito ad una immissione di massa andata
male a causa di un utente con la virgoletta singola nel nome), a tutti gli
utenti creati in seguito viene assegnato lo stesso uid, cosa che propaga
all'infinito il problema.
La causa è nella funzione _get_free_uidnumber, che contiene il seguente
codice:
uids.sort()
if len(uids) == 0:
return FIRSTUID
# Look for the first gap
last = uids[0]
for u in uids[1:]:
if u != last + 1:
return last + 1
last = u
# Else, return the maximum one plus 1
return uids[-1] + 1
ed e` chiaro che se ci sono due uid sono uguali, quando si arriva al
secondo la condizione u != last + 1 è vera perché u è uguale a last, e da
quel momento in poi si ottiene sempre last + 1.
La soluzione più semplice è lasciar perdere la ricerca del gap, cosa che
fanno anche tutti i comandi ordinari, ed eliminare tutto il codice che sta
fra i due commenti restituendo sempre il valore successivo all'uid
corrente di valore più elevato.
--
Ticket URL: <https://devel.fuss.bz.it/ticket/527>
FUSS <http://www.fuss.bz.it/>
Free Upgrade SouthTyrol's Schools
#532: username con le maiuscole
----------------------+-----------------------------------------------------
Reporter: piccardi | Owner: cgabriel
Type: defect | Status: new
Priority: normal | Milestone:
Component: Octofuss | Version:
Severity: normal | Keywords:
----------------------+-----------------------------------------------------
Se ci sono caratteri maisculi negli username il proxy smette di
autenticare. E' un problema noto a causa del fatto che i nomi sono portati
in minuscolo a causa della compatibilita` con sistemi che non distinguono.
Pertanto e` il caso di forzare un controllo con octofuss (e con gli altri
sistemi di creazione degli utenti) che impedisca la crezione di username
con caratteri maiuscoli
--
Ticket URL: <https://devel.fuss.bz.it/ticket/532>
FUSS <http://www.fuss.bz.it/>
Free Upgrade SouthTyrol's Schools
#533: nslcd non aggiorna shadowLastChange
----------------------+-----------------------------------------------------
Reporter: piccardi | Owner: cgabriel
Type: defect | Status: new
Priority: normal | Milestone:
Component: Fuss 5.0 | Version:
Severity: major | Keywords:
----------------------+-----------------------------------------------------
L'interfaccia con LDAP di Fuss 5.0 (quella ripresa da Ubuntu 10.4) usa il
nuovo sistema di nslcd, libpam-ldapd e libnss-ldapd.
Il quale presenta la sgradevole sorpresa di non essere capace di fare le
cose che facevano i vecchi pacchetti, cioè gestire correttamente le
informazioni delle shadow password, ed in particolare aggiornare
shadowLastChange quando si cambia password.
Risultato netto: se la password è scaduta e la si cambia, il cambiamento
funziona, ma la password resta scaduta.
Stesso problema se di forza il cambiamento di password al primo
collegamento (valore 0 in shadowLastChange).
Pertanto al momento la scadenza delle password non è supportata su Fuss
5.0.
--
Ticket URL: <https://devel.fuss.bz.it/ticket/533>
FUSS <http://www.fuss.bz.it/>
Free Upgrade SouthTyrol's Schools
#531: Avahi, mdns4_minimal e malfunzionamento per un .local
---------------------------+------------------------------------------------
Reporter: piccardi | Owner: cgabriel
Type: defect | Status: new
Priority: normal | Milestone: Fuss 5.0
Component: Fuss Launcher | Version:
Severity: major | Keywords:
---------------------------+------------------------------------------------
Dalla installazione del Liceo Rodolico è emerso un problema relativo al
conflitto fra avahi ed il resto del mondo se si usa come dominio locale
dell'aula, gestito dal fuss server, qualcosa.local.
Nei client Neon (Ubuntu 10.04.2) il problema finiva per far fallire anche
dei semplici ping al fuss server.
Per la spiegazione tecnica della problematica vedi:
http://avahi.org/wiki/AvahiAndUnicastDotLocal
Per ora la soluzione è quella ivi denominata '''Better workaround''' che
sembra risolvere la cosa; occorre mettere la riga:
domain-name=.alocal
dentro /etc/avahi/avahi-daemon.conf
--
Ticket URL: <https://devel.fuss.bz.it/ticket/531>
FUSS <http://www.fuss.bz.it/>
Free Upgrade SouthTyrol's Schools
#534: Octofuss su macchina client FUSS 5.0 usa /bin/rbash come shell di default
----------------------+-----------------------------------------------------
Reporter: piccardi | Owner: cgabriel
Type: defect | Status: new
Priority: normal | Milestone:
Component: Octofuss | Version:
Severity: normal | Keywords:
----------------------+-----------------------------------------------------
Non ho potuto confermare la cosa direttamente, ma dall'aula del Liceo
Rodolico, dove octofuss viene usato dalla macchina del docente che e` un
client fuss 5.0, la creazione di nuovi utenti imposta /bin/rbash come
shell di default (che ovviamente non va bene).
--
Ticket URL: <https://devel.fuss.bz.it/ticket/534>
FUSS <http://www.fuss.bz.it/>
Free Upgrade SouthTyrol's Schools
