Blame openssh-4.7p1-gssapi-role.patch
|
Tomáš Mráz |
993dd1 |
Written-by: Nalin Dahyabhai <nalin@redhat.com>
|
|
Tomáš Mráz |
993dd1 |
Reviewed-by: Tomas Mraz <tmraz@redhat.com>
|
|
Tomáš Mráz |
993dd1 |
--- auth2-gss.c 2008-01-02 16:34:03.000000000 -0500
|
|
Tomáš Mráz |
993dd1 |
+++ auth2-gss.c 2008-01-02 16:33:19.000000000 -0500
|
|
Tomáš Mráz |
993dd1 |
@@ -258,6 +258,7 @@
|
|
Tomáš Mráz |
993dd1 |
Authctxt *authctxt = ctxt;
|
|
Tomáš Mráz |
993dd1 |
Gssctxt *gssctxt;
|
|
Tomáš Mráz |
993dd1 |
int authenticated = 0;
|
|
Tomáš Mráz |
993dd1 |
+ char *micuser;
|
|
Tomáš Mráz |
993dd1 |
Buffer b;
|
|
Tomáš Mráz |
993dd1 |
gss_buffer_desc mic, gssbuf;
|
|
Tomáš Mráz |
993dd1 |
u_int len;
|
|
Tomáš Mráz |
993dd1 |
@@ -270,7 +271,11 @@
|
|
Tomáš Mráz |
993dd1 |
mic.value = packet_get_string(&len;;
|
|
Tomáš Mráz |
993dd1 |
mic.length = len;
|
|
Tomáš Mráz |
993dd1 |
|
|
Tomáš Mráz |
993dd1 |
- ssh_gssapi_buildmic(&b, authctxt->user, authctxt->service,
|
|
Tomáš Mráz |
993dd1 |
+ if (authctxt->role && (strlen(authctxt->role) > 0))
|
|
Tomáš Mráz |
993dd1 |
+ xasprintf(&micuser, "%s/%s", authctxt->user, authctxt->role);
|
|
Tomáš Mráz |
993dd1 |
+ else
|
|
Tomáš Mráz |
993dd1 |
+ micuser = authctxt->user;
|
|
Tomáš Mráz |
993dd1 |
+ ssh_gssapi_buildmic(&b, micuser, authctxt->service,
|
|
Tomáš Mráz |
993dd1 |
"gssapi-with-mic");
|
|
Tomáš Mráz |
993dd1 |
|
|
Tomáš Mráz |
993dd1 |
gssbuf.value = buffer_ptr(&b);
|
|
Tomáš Mráz |
993dd1 |
@@ -285,6 +290,8 @@
|
|
Tomáš Mráz |
993dd1 |
}
|
|
Tomáš Mráz |
993dd1 |
|
|
Tomáš Mráz |
993dd1 |
buffer_free(&b);
|
|
Tomáš Mráz |
993dd1 |
+ if (micuser != authctxt->user)
|
|
Tomáš Mráz |
993dd1 |
+ xfree(micuser);
|
|
Tomáš Mráz |
993dd1 |
xfree(mic.value);
|
|
Tomáš Mráz |
993dd1 |
|
|
Tomáš Mráz |
993dd1 |
authctxt->postponed = 0;
|