Segnalazione #311
Il cambio di password con caratteri non-ascii non salva il valore corretto
0%
Description
Per riprodurre:
octofussctl http://server:13400/conf/
cd /users/users/utente
set password conunaü
a questo punto il login non funziona più (avendo verificato di aver inserito sempre ü e non altri caratteri a causa della mappa tastiera diversa).
In compenso, funziona il proxy (con le modifiche del ticket #294 )
Related issues
History
Updated by Elena Grandi almost 7 years ago
Updated by - Related to Segnalazione #294: Problema con password utente e caratteri speciali added
Updated by Mark Caglienzi almost 7 years ago
Updated by - Status changed from Nuovo to In elaborazione
- Assignee changed from TRUELITE to Mark Caglienzi
Updated by Mark Caglienzi almost 7 years ago
- Status changed from In elaborazione to Commenti
- Assignee changed from Mark Caglienzi to Christopher R. Gabriel
- https://passlib.readthedocs.io/en/1.6.5/lib/passlib.hash.lmhash.html#deviations
- L'encoding usato da passlib per l'hash LM è CP437
- Una delle soluzioni proposte dalla documentazione di passlib è inviare a
encrypt()/hash()una sequenza di byte anziché una stringa. - Dai test effettuati in
ipythone con octofussctl e octonet risulta che questo è idempotente per le password ASCII, e effettua il salvataggio giusto per le password non-ASCII - Se poi un programma "a valle" non riesce a autenticare l'utente con la sua password non-ASCII, credo che vada risolto nella configurazione del programma stesso, perché pare che octofussd ora faccia il salvataggio corretto.
Pushato in t311, non mergiato.
PS: Dalle prove effettuate sul proxy, le password non-ASCII non funzionano, quindi direi che bisogna aggiustare la situazione di squid (ticket "correlato" #294)
Updated by Christopher R. Gabriel over 6 years ago
Updated by - Status changed from Commenti to Chiuso
Pubblicata 8.0.36 di octofussd.
Il problema del proxy era che la patch modificava soltanto l'hash per samba, e non quello generale usato in LDAP per l'autenticazione, che usa proprio il proxy e l'autenticazione utente.
Ho verificato la cosa cambiando la password ad un utente, e riesce correttamente ad utilizzare il proxy e il login.
Chiudo.
Encode value to utf-8 bytes, as suggested by passlib 1.6.5 documentation. refs #311
work. * If $PROGRAM that uses LM password does not work with non-ASCII
passwords, it should be solved there.