BUG #4877: LDAP auth allows empty password string

Поиск
Список
Период
Сортировка
От Richard Tector
Тема BUG #4877: LDAP auth allows empty password string
Дата
Msg-id 200906241021.n5OALDCR091175@wwwmaster.postgresql.org
обсуждение
Ответы Re: BUG #4877: LDAP auth allows empty password string
Список pgsql-bugs
Дерево обсуждения 
The following bug has been logged online:

Bug reference:      4877
Logged by:          Richard Tector
Email address:      richard@tector.org.uk
PostgreSQL version: 8.3.7
Operating system:   FreeBSD 7.2-RELEASE-p1
Description:        LDAP auth allows empty password string
Details:

In general the client libraries for PostgreSQL error if an empty password is
used. The JDBC drivers do not, and this has uncovered a problem with the
server's LDAP authentication code.

When authenticating against Active Directory using the method:
ldap "ldap://osiris.capl.local/dc=capl,dc=local;CAPL\"
Authentication is successful with both the correct password and an empty
password, so long as a valid user is supplied. Using a non-existent username
or an incorrect password correctly produces an error and the logon fails.

В списке pgsql-bugs по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера