Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
Apq
/
389-ds-base
peilaus alkaen https://github.com/389ds/389-ds-base.git
1
0
Haarauta 0
Tiedostot Esitykset 0 Wiki
Selaa lähdekoodia

Ticket #47996 - ldclt needs to support SSL Version range

Description: ldclt did not have a code to set the enabled SSL version.
This patch sets the range.min and range.max based upon the range that
the linked NSS provides.

https://fedorahosted.org/389/ticket/47996

Reviewed by [email protected] (Thank you, Rich!!)
Noriko Hosoi 10 vuotta sitten
vanhempi
67177a2108
sitoutus
7c30e11f6f
1 muutettua tiedostoa jossa 17 lisäystä ja 8 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 17 8
      ldap/servers/slapd/tools/ldclt/ldapfct.c

+ 17 - 8
ldap/servers/slapd/tools/ldclt/ldapfct.c
Näytä tiedosto 

@@ -275,6 +275,7 @@ int ldclt_build_control( char *oid, BerElement *ber, int freeber, char iscritica
 
 #endif
 
 int ldclt_alloc_ber( LDAP *ld, BerElement **berp );
 
 
+static SSLVersionRange enabledNSSVersions;
 
 
 /* ****************************************************************************
 
 	FUNCTION :	my_ldap_err2string
 
@@ -647,14 +648,6 @@ ldclt_clientauth(thread_context	*tttctx, LDAP *ld, const char *path, const char
 
       thrdNum = tttctx->thrdNum;
 
   }
 
 
-  rc = NSS_Initialize(path, "", "", SECMOD_DB, NSS_INIT_READONLY);
 
-  if (rc != SECSuccess) {
 
-    printf ("ldclt[%d]: T%03d: Cannot NSS_Initialize(%s) %d\n",
 
-	    mctx.pid, thrdNum, path, PR_GetError());
 
-    fflush(stdout);
 
-    goto done;
 
-  }
 
-
 
   if ((colon = PL_strchr(certname, ':' ))) {
 
     token_name = PL_strndup(certname, colon-certname);
 
   }
 
@@ -741,6 +734,7 @@ connectToLDAP(thread_context *tttctx, const char *bufBindDN, const char *bufPass
 
   int thrdNum = 0;
 
   int ret = -1;
 
   int binded = 0;
 
+  SSLVersionRange range;
 
 
   if (tttctx) {
 
     thrdNum = tttctx->thrdNum;
 
@@ -787,6 +781,21 @@ connectToLDAP(thread_context *tttctx, const char *bufBindDN, const char *bufPass
 
       free(certdir);
 
       goto done;
 
     }
 
+	/* Initialize NSS */
 
+    ret = NSS_Initialize(certdir, "", "", SECMOD_DB, NSS_INIT_READONLY);
 
+    if (ret != SECSuccess) {
 
+      printf ("ldclt[%d]: T%03d: Cannot NSS_Initialize(%s) %d\n",
 
+              mctx.pid, thrdNum, certdir, PR_GetError());
 
+      fflush(stdout);
 
+      goto done;
 
+    }
 
+
 
+	/* Set supported SSL version range. */
 
+    SSL_VersionRangeGetSupported(ssl_variant_stream, &enabledNSSVersions);
 
+    range.min = enabledNSSVersions.min;
 
+    range.max = enabledNSSVersions.max;
 
+    SSL_VersionRangeSetDefault(ssl_variant_stream, &range);
 
+
 
     if ((mode & CLTAUTH) &&
 
         (ret = ldclt_clientauth(tttctx, ld, certdir, mctx.cltcertname, mctx.keydbpin))) {
 
       free(certdir);