Project

General

Profile

Segnalazione #311

Il cambio di password con caratteri non-ascii non salva il valore corretto

Added by Elena Grandi over 4 years ago. Updated over 4 years ago.

Status:
Chiuso
Priority:
Normale
Start date:
06/13/2017
Due date:
% Done:

0%


Description

Per riprodurre:

octofussctl http://server:13400/conf/
cd /users/users/utente
set password conunaü

a questo punto il login non funziona più (avendo verificato di aver inserito sempre ü e non altri caratteri a causa della mappa tastiera diversa).

In compenso, funziona il proxy (con le modifiche del ticket #294 )


Related issues

Related to fuss-server - Segnalazione #294: Problema con password utente e caratteri speciali Chiuso 06/08/2017

Associated revisions

Revision f414bfa8 (diff)
Added by Mark Caglienzi over 4 years ago

Encode value to utf-8 bytes, as suggested by passlib 1.6.5 documentation. refs #311

  • This is idempotent wrt ASCII strings, and it makes non-ASCII strings
    work.
  • If $PROGRAM that uses LM password does not work with non-ASCII
    passwords, it should be solved there.

Revision 2c847ebf (diff)
Added by Christopher R. Gabriel over 4 years ago

version bump - refs #311

History

#1 Updated by Elena Grandi over 4 years ago

  • Related to Segnalazione #294: Problema con password utente e caratteri speciali added

#2 Updated by Mark Caglienzi over 4 years ago

  • Status changed from Nuovo to In elaborazione
  • Assignee changed from TRUELITE to Mark Caglienzi

#3 Updated by Mark Caglienzi over 4 years ago

  • Status changed from In elaborazione to Commenti
  • Assignee changed from Mark Caglienzi to Christopher R. Gabriel
f414bfa8:
  • https://passlib.readthedocs.io/en/1.6.5/lib/passlib.hash.lmhash.html#deviations
  • L'encoding usato da passlib per l'hash LM è CP437
  • Una delle soluzioni proposte dalla documentazione di passlib è inviare a encrypt()/hash() una sequenza di byte anziché una stringa.
  • Dai test effettuati in ipython e con octofussctl e octonet risulta che questo è idempotente per le password ASCII, e effettua il salvataggio giusto per le password non-ASCII
  • Se poi un programma "a valle" non riesce a autenticare l'utente con la sua password non-ASCII, credo che vada risolto nella configurazione del programma stesso, perché pare che octofussd ora faccia il salvataggio corretto.

Pushato in t311, non mergiato.

PS: Dalle prove effettuate sul proxy, le password non-ASCII non funzionano, quindi direi che bisogna aggiustare la situazione di squid (ticket "correlato" #294)

#4 Updated by Christopher R. Gabriel over 4 years ago

  • Status changed from Commenti to Chiuso

Pubblicata 8.0.36 di octofussd.

Il problema del proxy era che la patch modificava soltanto l'hash per samba, e non quello generale usato in LDAP per l'autenticazione, che usa proprio il proxy e l'autenticazione utente.

Ho verificato la cosa cambiando la password ad un utente, e riesce correttamente ad utilizzare il proxy e il login.

Chiudo.

Also available in: Atom PDF