(Trac:376) Аутентификация в Novell OES2 LDAP

isunbejo / sams2

Automatically exported from code.google.com/p/sams2

GNU General Public License v2.0

1 stars 0 forks source link

(Trac:376) Аутентификация в Novell OES2 LDAP #369

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago

(Trac:376) Originaly reported by kaaz77@mail.ru on 2009-07-17 15:14:29

При авторизации в LDAP возможна ситуация с 
пустым Base DN или User RDN. SAMS не обрабатывает 
такие ситуации из-за конструкции         
$basedn="$this->usersrdn,$this->base_dn";
в ldap.php
мешает запятая.
Обнаружено в ситуации, когда дерево растет 
с "о=ХХХ", и существуют несколько 
"ou=ZZZ,о=ХХХ","ou=YYY,о=ХХХ" использующих 
одинаковый прокси.
Тогда Base DN совпадает User RDN, и необходим 
фильтр типа
(&(objectClass=Person)(|(ou:dn:=ZZZ)(ou:dn:=YYY)(ou:dn:=МММ)))
При этом фильтр такой длины невозможно 
сохранить в настройках - он обрезается.

Original issue reported on code.google.com by bl...@nixdev.net on 5 Jun 2011 at 8:05

GoogleCodeExporter commented 9 years ago

Commented by blaze@nixdev.net on 2009-08-05 21:17:22:

Проблема оказалась более глобальна.
Функция  function Authenticate($user, $passwd) класса sams_ldap
код 
$ldbind=$this->ld->bind("uid=$user,$this->usersrdn,$this->base_dn","$passwd");
работает только для контекста, указанного 
в UserRDN. Если пользователь находится не в 
нем, а в других подконтейнерах, внутри UserRDN, 
он не пройдет проверку. Причем это явно не 
оговаривается, а функция GetUsersData() этого же 
класса ищет в подконтейнерах и вводит в 
заблуждение.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:05

GoogleCodeExporter commented 9 years ago

Commented by blaze@nixdev.net on 2009-08-06 08:35:25:

Согласен, было негласное условие что 
пользователи находятся в одной ветке. 
Негласное - потому что собирался исправить. 
Вроде исправил в ревизии [652], просьба 
проверить.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:05

GoogleCodeExporter commented 9 years ago

Commented by blaze@nixdev.net on 2009-09-15 11:46:48:

Изменения пропали, начиная с [662] прошу 
восстановить или объяснить причину отмены 
исправлений.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:06

GoogleCodeExporter commented 9 years ago

Commented by chemerik@mail.ru on 2009-11-20 14:03:06:

В последних ревизиях эти исправления на 
месте? закрываем тикет?

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:06

GoogleCodeExporter commented 9 years ago

Commented by blaze@nixdev.net on 2009-12-01 13:04:45:

Replying to [comment:4 DmitryChemerik]:
> В последних ревизиях эти исправления на 
месте? закрываем тикет?
проверить нельзя, т.к. невозможно User RDN 
поставить пустыми.

http://sams.nixdev.net/ticket/394

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:06

GoogleCodeExporter commented 9 years ago

Commented by blaze@nixdev.net on 2009-12-01 14:46:46:

Проблема с запятой в версии 718 
присутствует. Ручками поставил пустой 
параметр User RDN, в запросе к ldap 
сформировалось как ",o=myorg"

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:06

GoogleCodeExporter commented 9 years ago

Commented by blaze@nixdev.net on 2009-12-16 09:10:17:

Поправил в [728], у меня сработало корректно, 
просьба проверить. (User RDN все еще придется 
вручную ставить пустым)

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:06