<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Timo Sirainen wrote:
<blockquote cite="mid1158937152.17848.18.camel@hurina" type="cite">
  <pre wrap="">On Wed, 2006-09-20 at 14:46 +1000, Simon L Jackson wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">I have recently written a (minimal) Tru64 Unix SIA password module for
Dovecot as part of testing a Dovecot installation.

Has anyone else written a Tru64 Unix SIA module?

Is anyone else interested in such a module?

If so, how might I/we go about getting this/such a module into the
main Dovecot source?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
First show me the code, then I'll see how it looks like :) If it's small
you might as well post the patch here to the list, for larger either
mail me or give some URL.
  </pre>
</blockquote>
I'll try just posting it.<br>
<br>
There are some diffs and finally that new source.<br>
<br>
---------------------------------------------------------------------------------<br>
b02&gt; diff /usr/src/dovecot-1.0.rc7/configure.in.orig
/usr/src/dovecot-1.0.rc7/configure.in<br>
101a102,110<br>
&gt; AC_ARG_WITH(sia,<br>
&gt; [&nbsp; --with-sia&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Build with SIA support (default)],<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if test x$withval = xno; then<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; want_sia=no<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; else<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; want_sia=yes<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fi,<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; want_sia=yes)<br>
&gt;<br>
1352a1362,1372<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ])<br>
&gt; fi<br>
&gt;<br>
&gt; if test $want_sia = yes; then<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_CHECK_FUNC(sia_validate_user, [<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_CHECK_HEADERS(sia.h siad.h sys/security.h)<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; need_crypt=yes<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_DEFINE(PASSDB_SIA,, Build with SIA support)<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb="$passdb sia"<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_CHECK_LIB(security, sia_validate_user)<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LIBS="$LIBS -depth_ring_search"<br>
b02&gt; diff /usr/src/dovecot-1.0.rc7/config.h.in.orig
/usr/src/dovecot-1.0.rc7/config.h.in<br>
407a408,410<br>
&gt; /* Build with sia support */<br>
&gt; #undef PASSDB_SIA<br>
&gt;<br>
b02&gt; diff /usr/src/dovecot-1.0.rc7/src/lib/mountpoint.c.orig
/usr/src/dovecot-1.0.rc7/src/lib/mountpoint.c<br>
53c53<br>
&lt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; point_r-&gt;type = p_strdup(pool, buf.f_fstypename);<br>
---<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; point_r-&gt;type = p_strdup(pool,
getvfsbynumber(buf.f_type));<br>
b02&gt; diff /usr/src/dovecot-1.0.rc7/src/auth/Makefile.in.orig
/usr/src/dovecot-1.0.rc7/src/auth/Makefile.in<br>
84,85c84,88<br>
&lt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-checkpassword.$(OBJEXT) passdb-shadow.$(OBJEXT) \<br>
&lt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-vpopmail.$(OBJEXT) passdb-sql.$(OBJEXT) \<br>
---<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-checkpassword.$(OBJEXT) \<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-shadow.$(OBJEXT) \<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-sia.$(OBJEXT) \<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-vpopmail.$(OBJEXT) \<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-sql.$(OBJEXT) \<br>
312a316<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-sia.c \<br>
475a480<br>
&gt; @AMDEP_TRUE@@am__include@
@am__quote@./$(DEPDIR)/passdb-sia.Po@am__quote@<br>
b02&gt; diff /usr/src/dovecot-1.0.rc7/src/auth/passdb.c.orig
/usr/src/dovecot-1.0.rc7/src/auth/passdb.c<br>
13a14<br>
&gt; extern struct passdb_module_interface passdb_sia;<br>
38a40,42<br>
&gt; #endif<br>
&gt; #ifdef PASSDB_SIA<br>
&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &amp;passdb_sia,<br>
b02&gt; cat /usr/src/dovecot-1.0.rc7/src/auth/passdb-sia.c<br>
/* Copyright (C) 2006 Simon L Jackson */<br>
<br>
#include "common.h"<br>
<br>
#ifdef PASSDB_SIA<br>
<br>
#include "safe-memset.h"<br>
#include "passdb.h"<br>
#include "mycrypt.h"<br>
<br>
#include &lt;pwd.h&gt;<br>
#include &lt;sia.h&gt;<br>
#include &lt;siad.h&gt;<br>
#include &lt;sys/security.h&gt;<br>
<br>
/* #define SIA_CACHE_KEY "%u" */<br>
#define SIA_PASS_SCHEME "CRYPT"<br>
<br>
static int checkpw_collect (<br>
&nbsp; int timeout,<br>
&nbsp; int rendition,<br>
&nbsp; uchar_t *title,<br>
&nbsp; int nprompts,<br>
&nbsp; prompt_t *prompts )<br>
{<br>
&nbsp; switch (rendition) {<br>
&nbsp;&nbsp;&nbsp; case SIAONELINER:<br>
&nbsp;&nbsp;&nbsp; case SIAINFO:<br>
&nbsp;&nbsp;&nbsp; case SIAWARNING:<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return SIACOLSUCCESS;<br>
&nbsp; }<br>
&nbsp; return SIACOLABORT;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /* another else is bogus */<br>
}<br>
<br>
<br>
static void<br>
local_sia_verify_plain(struct auth_request *request, const char
*password,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; verify_plain_callback_t *callback)<br>
{<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; struct passwd *pw;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; bool result;<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pw = getpwnam(request-&gt;user);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (pw == NULL) {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth_request_log_info(request, "sia", "unknown user");<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; callback(PASSDB_RESULT_USER_UNKNOWN, request);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /* check if the password is valid */<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (password != NULL) {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; char *argutility = "dovecot";<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; result = ( sia_validate_user
(checkpw_collect,1,&amp;argutility,NULL,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (char *) request-&gt;user,NULL,NULL,NULL,(char
*) password) == SIASUCCESS );<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!result) {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth_request_log_info(request, "sia", "password
mismatch");<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; callback(PASSDB_RESULT_PASSWORD_MISMATCH, request);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /* make sure we're using the username exactly as it's in the
database */<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth_request_set_field(request, "user", pw-&gt;pw_name, NULL);<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; callback(PASSDB_RESULT_OK, request);<br>
}<br>
<br>
static void local_sia_init(struct passdb_module *module,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; const char *args __attr_unused__)<br>
{<br>
/*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; module-&gt;cache_key = SIA_CACHE_KEY; */<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; module-&gt;default_pass_scheme = SIA_PASS_SCHEME;<br>
}<br>
<br>
static void local_sia_deinit(struct passdb_module *module
__attr_unused__)<br>
{<br>
}<br>
<br>
struct passdb_module_interface passdb_sia = {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "sia",<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NULL,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; local_sia_init,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; local_sia_deinit,<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; local_sia_verify_plain,<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NULL<br>
};<br>
<br>
#endif<br>
<br>
-----------------------------------------------------------------------------------------<br>
<br>
Cheers<br>
<br>
<div class="moz-signature">-- <br>
Simon L Jackson<br>
Carringbush.Net<br>
<br>
+-<br>
Carringbush.Net<br>
Hosting * Development * Advice<br>
<br>
Web: <a href="http://www.carringbush.net/">www.carringbush.net</a><br>
Email: <a href="mailto:simon.jackson@carringbush.net">simon.jackson@carringbush.net</a><br>
<br>
Office: +61 3 9411 4400<br>
Support: +61 3 9411 4444<br>
Fax: +61 3 9411 4499<br>
<br>
Level 1<br>
15 Bedford Street<br>
Collingwood VIC 3066<br>
Australia<br>
<br>
P.O. Box 1464<br>
Collingwood VIC 3066<br>
Australia<br>
+-<br>
</div>
</body>
</html>