git.postgresql.org Git - postgresql.git/commitdiff

git projects / postgresql.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 4183b10)
Disallow empty passwords in LDAP authentication, the same way
author Magnus Hagander <magnus@hagander.net>
2009年6月25日 11:30:08 +0000 (11:30 +0000)
committer Magnus Hagander <magnus@hagander.net>
2009年6月25日 11:30:08 +0000 (11:30 +0000)
we already do it for PAM.

src/backend/libpq/auth.c patch | blob | blame | history

diff --git a/src/backend/libpq/auth.c b/src/backend/libpq/auth.c
index 84d72cb2410a4077ccb2418caccfac8a6079b795..7e328f7bcf67cd05be56ac307407b9e04dc78787 100644 (file)
--- a/src/backend/libpq/auth.c
+++ b/src/backend/libpq/auth.c
@@ -8,7 +8,7 @@
*
*
* IDENTIFICATION
- * $PostgreSQL: pgsql/src/backend/libpq/auth.c,v 1.182 2009年06月11日 14:48:57 momjian Exp $
+ * $PostgreSQL: pgsql/src/backend/libpq/auth.c,v 1.183 2009年06月25日 11:30:08 mha Exp $
*
*-------------------------------------------------------------------------
*/
@@ -2066,6 +2066,13 @@ CheckLDAPAuth(Port *port)
if (passwd == NULL)
return STATUS_EOF; /* client wouldn't send password */
+ if (strlen(passwd) == 0)
+ {
+ ereport(LOG,
+ (errmsg("empty password returned by client")));
+ return STATUS_ERROR;
+ }
+
ldap = ldap_init(port->hba->ldapserver, port->hba->ldapport);
if (!ldap)
{
This is the main PostgreSQL git repository.
RSS Atom

AltStyle によって変換されたページ (->オリジナル) /