[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Nufw-devel] Bug + patch (authentification ldap+AD)
From: |
Philippe Pujas |
Subject: |
[Nufw-devel] Bug + patch (authentification ldap+AD) |
Date: |
Thu, 02 Apr 2009 00:31:30 +0200 |
User-agent: |
Thunderbird 2.0.0.21 (Windows/20090302) |
Bonjour,
J'ai mis en place nuauth + PAM + LDAP connecté à un active directory.
Le client nuWinc est en mode transparent il envoie donc le username sous
la forme DOMAIN\username
Je mets donc system_suppress_prefixed_domain=1
dans nuauth.conf
Or, la fonction get_user_groups
de src/nuauth/modules/system/system.c
omet d'enlever la référence au domaine, la récupération du groupe est
alors impossible, l'authentification échoue.
Ci-joint un patch pour nufw-2.2.20
Philippe (mc2)
--------------------------------------
Hi,
This is a patch for function get_user_groups
in src/nuauth/modules/system/system.c
for nufw-2.2.20
When authenticating over LDAP/AD the username is in the form DOMAIN\username
When fetching group we have to suppress the domain prefix.
Philippe (mc2)
--
---------------------------------------
Philippe PUJAS,
Directeur adjoint
IUT de Béziers
Université Montpellier 2
17, quai du Port Neuf, 34500 Béziers
Téléphone : +33/0 467 111 800
Télécopie : +33/0 467 111 801
Web : http://www.iutbeziers.fr
--- src/nuauth/modules/system/system.c 2008-11-13 12:50:09.000000000 +0100
+++ system.c 2009-04-01 23:50:31.000000000 +0200
@@ -296,6 +298,12 @@
user = normalize_username(username);
+ if (system_suppress_prefixed_domain) {
+ char *pv_user = get_rid_of_prefix_domain(user);
+ g_free(user);
+ user = pv_user;
+ }
+
if (system_pam_module_not_threadsafe) {
g_static_mutex_lock(&pam_mutex);
}
Philippe_Pujas.vcf
Description: Vcard
- [Nufw-devel] Bug + patch (authentification ldap+AD),
Philippe Pujas <=