httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Markus Köhl <markus.ko...@googlemail.com>
Subject Re: Übertragung / Enkodierung des LDAP Passworts fehlerhaft?
Date Fri, 14 Feb 2014 13:51:25 GMT
Danke für die schnelle Antwort. Hat sogar schon ein wenig
weitergeholfen. Unsere Vermutung mit dem abgeschnittenen Zeichen hat
sich in Luft aufgelöst, nachdem wir mal alle möglichen Wege auf die
URL zuzugreifen ausprobiert hatten. Manche Dinge sollte man besser
vorher testen ....

Konkret geht es bei uns um den Zugriff auf Subversion Repositories
über https. Unser "Browser" ist dementsprechend die Clientsoftware von
Subversion. Dort funktioniert die Authentifizierung auch.

Da wir allerdings für die Repositories WebDav aktiviert haben, werden
sie auch zum reinen Lesen im Browser zur Verfügung gestellt. Die
Authentifizierung ist dort exakt die gleiche. Genau hier funktioniert
die Authentifizierung aber nicht. Getestet haben wir Chrome, Firefox
und IE.

Ich habe in der Testumgebung mit meinen rudimentären C Kenntnissen das
ldap Modul gepatcht, so dass in der Funktion in welcher der LDAP Bind
durchgeführt wird, der Inhalt des Passworts als Reintext und als HEX
ausgegeben wird.

Hier die Ergebnisse für das Passwort E€D$P§äöü123

TortoiseSVN
Password: "E€D$P§äöü123"
Hex: "45,FFFFFFE2,FFFFFF82,FFFFFFAC,44,24,50,FFFFFFC2,FFFFFFA7,FFFFFFC3,FFFFFFA4,FFFFFFC3,FFFFFFB6,FFFFFFC3,FFFFFFBC,31,32,33"

Chrome
Password: "E�D$P§äöü123"
Hex: "45,FFFFFFC3,FFFFFFA2,FFFFFFC2,FFFFFF82,FFFFFFC2,FFFFFFAC,44,24,50,FFFFFFC3,FFFFFF82,FFFFFFC2,FFFFFFA7,FFFFFFC3,FFFFFF83,FFFFFFC2,FFFFFFA4,FFFFFFC3,FFFFFF83,FFFFFFC2,FFFFFFB6,FFFFFFC3,FFFFFF83,FFFFFFC2,FFFFFFBC,31,32,33"

Internet Explorer
Password: "E�D$P§äöü123"
Hex: "45,FFFFFFC2,FFFFFF80,44,24,50,FFFFFFC2,FFFFFFA7,FFFFFFC3,FFFFFFA4,FFFFFFC3,FFFFFFB6,FFFFFFC3,FFFFFFBC,31,32,33"

Firefox
Password: "E¬D$P§äöü123"
Hex: "45,FFFFFFC2,FFFFFFAC,44,24,50,FFFFFFC2,FFFFFFA7,FFFFFFC3,FFFFFFA4,FFFFFFC3,FFFFFFB6,FFFFFFC3,FFFFFFBC,31,32,33"

Die Ergebnisse habe ich nochmal als Datei angehängt.

Die Frage ist nur, ob man überhaupt serverseitig etwas unternehmen
könnte, damit es zumindest in einigen Browsern funktioniert?


Mime
View raw message