Segnalazione #311: Il cambio di password con caratteri non-ascii non salva il valore corretto - octofussd - FUSS at work

Segnalazione #311

Il cambio di password con caratteri non-ascii non salva il valore corretto

Added by Elena Grandi over 7 years ago. Updated over 7 years ago.

Status:

Chiuso

Priority:

Normale

Assignee:

Christopher R. Gabriel

Start date:

06/13/2017

Due date:

% Done:

Estimated time:

Description

Per riprodurre:

octofussctl http://server:13400/conf/
cd /users/users/utente
set password conunaü

a questo punto il login non funziona più (avendo verificato di aver inserito sempre ü e non altri caratteri a causa della mappa tastiera diversa).

In compenso, funziona il proxy (con le modifiche del ticket #294 )

Related issues

Associated revisions

Revision f414bfa8 (diff)
Added by Mark Caglienzi over 7 years ago

Encode value to utf-8 bytes, as suggested by passlib 1.6.5 documentation. refs #311

This is idempotent wrt ASCII strings, and it makes non-ASCII strings
work. * If $PROGRAM that uses LM password does not work with non-ASCII
passwords, it should be solved there.

Revision 0462cea8 (diff)
Added by Christopher R. Gabriel over 7 years ago

refs #311

Revision 2c847ebf (diff)
Added by Christopher R. Gabriel over 7 years ago

version bump - refs #311

History

Updated by Elena Grandi over 7 years ago

Related to Segnalazione #294: Problema con password utente e caratteri speciali added

Updated by Mark Caglienzi over 7 years ago

Status changed from Nuovo to In elaborazione
Assignee changed from TRUELITE to Mark Caglienzi

Updated by Mark Caglienzi over 7 years ago

Status changed from In elaborazione to Commenti
Assignee changed from Mark Caglienzi to Christopher R. Gabriel

f414bfa8:

https://passlib.readthedocs.io/en/1.6.5/lib/passlib.hash.lmhash.html#deviations
L'encoding usato da passlib per l'hash LM è CP437
Una delle soluzioni proposte dalla documentazione di passlib è inviare a encrypt()/hash() una sequenza di byte anziché una stringa.
Dai test effettuati in ipython e con octofussctl e octonet risulta che questo è idempotente per le password ASCII, e effettua il salvataggio giusto per le password non-ASCII
Se poi un programma "a valle" non riesce a autenticare l'utente con la sua password non-ASCII, credo che vada risolto nella configurazione del programma stesso, perché pare che octofussd ora faccia il salvataggio corretto.

Pushato in t311, non mergiato.

PS: Dalle prove effettuate sul proxy, le password non-ASCII non funzionano, quindi direi che bisogna aggiustare la situazione di squid (ticket "correlato" #294)

Updated by Christopher R. Gabriel over 7 years ago

Status changed from Commenti to Chiuso

Pubblicata 8.0.36 di octofussd.

Il problema del proxy era che la patch modificava soltanto l'hash per samba, e non quello generale usato in LDAP per l'autenticazione, che usa proprio il proxy e l'autenticazione utente.

Ho verificato la cosa cambiando la password ad un utente, e riesce correttamente ad utilizzare il proxy e il login.

Chiudo.

Also available in: Atom PDF

Project

General

Profile

Distribuzione FUSS » Octofuss » octofussd

Issues

Custom queries