nufw-devel
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Nufw-devel] Bug + patch (authentification ldap+AD)

From: Philippe Pujas
Subject: [Nufw-devel] Bug + patch (authentification ldap+AD)
Date: Thu, 02 Apr 2009 00:31:30 +0200
User-agent: Thunderbird 2.0.0.21 (Windows/20090302) 
Bonjour,

J'ai mis en place nuauth + PAM + LDAP connecté à un active directory.
Le client nuWinc est en mode transparent il envoie donc le username sous
la forme DOMAIN\username
Je mets donc system_suppress_prefixed_domain=1
dans nuauth.conf

Or, la fonction get_user_groups
de src/nuauth/modules/system/system.c
omet d'enlever la référence au domaine, la récupération du groupe est
alors impossible, l'authentification échoue.

Ci-joint un patch pour nufw-2.2.20


Philippe (mc2)
--------------------------------------
Hi,

This is a patch for function get_user_groups
in src/nuauth/modules/system/system.c
for nufw-2.2.20
When authenticating over LDAP/AD the username is in the form DOMAIN\username
When fetching group we have to suppress the domain prefix.

Philippe (mc2)
-- 
---------------------------------------
Philippe PUJAS,

Directeur adjoint
IUT de Béziers
Université Montpellier 2
17, quai du Port Neuf, 34500 Béziers
Téléphone : +33/0 467 111 800
Télécopie : +33/0 467 111 801
Web : http://www.iutbeziers.fr


--- src/nuauth/modules/system/system.c  2008-11-13 12:50:09.000000000 +0100
+++ system.c    2009-04-01 23:50:31.000000000 +0200
@@ -296,6 +298,12 @@
 
        user = normalize_username(username);
 
+        if (system_suppress_prefixed_domain) {
+          char *pv_user = get_rid_of_prefix_domain(user);
+          g_free(user);
+          user = pv_user;
+        }
+
        if (system_pam_module_not_threadsafe) {
                g_static_mutex_lock(&pam_mutex);
        }

Attachment: Philippe_Pujas.vcf
Description: Vcard

reply via email to
[Prev in Thread] Current Thread [Next in Thread]