Univention Bugzilla – Bug 28662
Allocators: value not ldap escaped
Last modified: 2018-04-13 13:28:22 CEST
Wird versucht über einen UDM-Allocator ein Attribut mit einem Value zu reservieren, der Klammern enthält, wird ein Traceback geworfen, weil der Suchfilter anschließend nicht gültig ist. [...] File "/usr/lib/python2.4/site-packages/univention/admin/handlers/my/module.py", line 168, in _ldap_addlist univention.admin.allocators.request(self.lo, self.position, ldapattr, value = self[propertyname]) File "/usr/lib/python2.4/site-packages/univention/admin/allocators.py", line 167, in request return acquireUnique(lo, position, type, value, _type2attr[type], scope = _type2scope[type]) File "/usr/lib/python2.4/site-packages/univention/admin/allocators.py", line 157, in acquireUnique if not lo.searchDn(base=searchBase, filter='%s=%s' % (attr, value)): File "/usr/lib/python2.4/site-packages/univention/admin/uldap.py", line 331, in searchDn raise univention.admin.uexceptions.ldapError, _err2str(msg) univention.admin.uexceptions.ldapError: Bad search filter In UCS 2.4 aufgefallen, betrifft aber alle Versionen. Es gibt noch mehr Stellen im allocator, die ebenfalls betroffen sind. Bitte mitfixen. Der Value sollte mit ldap.filter.escape_filter_chars() vorher umkodiert werden.
Die UDM-Suche wurde zufällig gestern gefixt: Bug #16387. Wenn man den String für den Allocator umkodiert, muss man aufpassen, nicht zu tief einzusteigen, um nicht Strings zweimal zu escapen - oder man nimmt meinen LDAPSearchSanitizer in der UMC-UDM-Funktion query wieder raus. Außerdem wurde gestern zufällig auch Bug #24341 gefixt. Dort kann man nach mehreren Attributen gleichzeitig suchen. Dafür brauche ich (|()()()) im Suchstring...
Nicht zu viel Zeit in das Thema investieren, da der Code durch Bug #26383 vermutlich komplett entfernt werden kann.
*** Bug 35503 has been marked as a duplicate of this bug. ***
This issue has been filed against UCS 2.4. UCS 2.4 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug". In this case please provide detailed information on how this issue is affecting you.
Bug #41111