← Back to branch summary

~ubuntu-branches/ubuntu/maverick/samba/maverick-security

« back to all changes in this revision

Viewing changes to source/libads/ldap.c

  • Committer: Bazaar Package Importer
  • Author(s): Steve Langasek
  • Date: 2009-03-03 22:02:23 UTC
  • mfrom: (0.28.1 squeeze)
  • Revision ID: james.westby@ubuntu.com-20090303220223-3bdlm2d9fwx1p1ye
Tags: 2:3.3.1-1ubuntu1
https://launchpad.net/bugs/337094
* Merge from Debian unstable (LP: #337094), remaining changes:
  + debian/patches/VERSION.patch:
    - setup SAMBA_VERSION_SUFFIX to Ubuntu.
  + debian/smb.conf:
    - add "(Samba, Ubuntu)" to server string.
    - comment out the default [homes] share, and add a comment about
      "valid users = %S" to show users how to restrict access to
      \\server\username to only username.
    - Set 'usershare allow guests', so that usershare admins are 
      allowed to create public shares in addition to authenticated
      ones.
    - add map to guest = Bad user, maps bad username to guest access. 
  + debian/samba-common.config:
    - Do not change priority to high if dhclient3 is installed.
    - Use priority medium instead of high for the workgroup question.
  + debian/mksambapasswd.awk:
    - Do not add user with UID less than 1000 to smbpasswd.
  + debian/control:
    - Make libwbclient0 replace/conflict with hardy's likewise-open.
    - Don't build against ctdb.
  + debian/rules:
    - enable "native" PIE hardening.
  + Add ufw integration:
    - Created debian/samba.ufw.profile
    - debian/rules, debian/samba.dirs, debian/samba.files: install
      profile
    - debian/control: have samba suggest ufw
* Dropped changes, merged in Debian:
  + debian/libpam-smbpass.pam-config, debian/libpam-smbpass.postinst,
    debian/libpam-smbpass.prerm, debian/libpam-smbpass.files,
    debian/rules:
    - Make libpam-smbpasswd depend on libpam-runtime to allow 
      libpam-smbpasswd for auto-configuration.
  + debian/control:
    - Provide a config block for the new PAM framework to auto-configure
      itself
  + debian/samba.postinst:
    - When populating the new sambashare group, it is not an error
      if the user simply does not exist; test for this case and let
      the install continue instead of aborting.
  + debian/winbind.files:
    - include additional files

Show diffs side-by-side

added added

removed removed

Lines of Context:
source/libads/ldap.c
299
299
        if (c_realm && *c_realm)
300
300
                got_realm = True;
301
301
 
 
302
 again:
 
303
 
302
304
        /* we need to try once with the realm name and fallback to the
303
305
           netbios domain name if we fail (if netbios has not been disabled */
304
306
 
350
352
 
351
353
        sitename = sitename_fetch(realm);
352
354
 
353
 
 again:
354
 
 
355
355
        DEBUG(6,("ads_find_dc: (cldap) looking for %s '%s'\n",
356
356
                (got_realm ? "realm" : "domain"), realm));
357
357
 
672
672
 
673
673
        ldap_set_option(ads->ldap.ld, LDAP_OPT_PROTOCOL_VERSION, &version);
674
674
 
675
 
        status = ADS_ERROR(smb_ldap_start_tls(ads->ldap.ld, version));
676
 
        if (!ADS_ERR_OK(status)) {
677
 
                goto out;
 
675
        if ( lp_ldap_ssl_ads() ) {
 
676
                status = ADS_ERROR(smb_ldap_start_tls(ads->ldap.ld, version));
 
677
                if (!ADS_ERR_OK(status)) {
 
678
                        goto out;
 
679
                }
678
680
        }
679
681
 
680
682
        /* fill in the current time and offsets */