Bug 21271 - падение со включенным syncprov.la и авторизацией по SRP
Summary: падение со включенным syncprov.la и авторизацией по SRP
Status: NEW
Alias: None
Product: Branch 5.0
Classification: Distributions
Component: openldap-servers (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 normal
Assignee: Dmitry Lebkov
QA Contact: qa-5.0@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-08-28 11:44 MSD by Timur Batyrshin
Modified: 2009-08-28 11:49 MSD (History)
1 user (show)

See Also:


Attachments
конфиг сервера (1.41 KB, patch)
2009-08-28 11:45 MSD, Timur Batyrshin
no flags Details | Diff
лог падения (8.70 KB, text/plain)
2009-08-28 11:49 MSD, Timur Batyrshin
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Timur Batyrshin 2009-08-28 11:44:39 MSD
При загруженном модуле syncprov.la, если при аутентификации через SASL при помощи SRP пользователь не имеет доступа как минимум search к полю, по которому проверяется логин, сервер падает.
Если выгрузить syncprov.la, или использовать, например, DIGEST-MD5 вместо SRP -- падения прекращаются.

Патч на стандартный конфиг для воспроизведения см. в аттаче.
Базовый LDIF и версию openldap-server см. в #21207

Проверить падение можно следующей командой (-Y SRP можно опустить, т.к. он со стандартными настройками выбирается по-умолчанию):
ldapwhoami -U syncrepl -w syncrepl -Y SRP

Логи сейчас приаттачу.
Comment 1 Timur Batyrshin 2009-08-28 11:45:20 MSD
Created attachment 3793 [details]
конфиг сервера
Comment 2 Timur Batyrshin 2009-08-28 11:49:51 MSD
Created attachment 3794 [details]
лог падения