<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Timo Sirainen wrote:

<blockquote cite="mid1158937152.17848.18.camel@hurina" type="cite">

  <pre wrap="">On Wed, 2006-09-20 at 14:46 +1000, Simon L Jackson wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">I have recently written a (minimal) Tru64 Unix SIA password module for

Dovecot as part of testing a Dovecot installation.

Has anyone else written a Tru64 Unix SIA module?

Is anyone else interested in such a module?

If so, how might I/we go about getting this/such a module into the

main Dovecot source?

    </pre>

  </blockquote>

  <pre wrap=""><!---->

First show me the code, then I'll see how it looks like :) If it's small

you might as well post the patch here to the list, for larger either

mail me or give some URL.

  </pre>

</blockquote>

I'll try just posting it.<br>

<br>

There are some diffs and finally that new source.<br>

<br>

---------------------------------------------------------------------------------<br>

b02&gt; diff /usr/src/dovecot-1.0.rc7/configure.in.orig

/usr/src/dovecot-1.0.rc7/configure.in<br>

101a102,110<br>

&gt; AC_ARG_WITH(sia,<br>

&gt; [&nbsp; --with-sia&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Build with SIA support (default)],<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if test x$withval = xno; then<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; want_sia=no<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; else<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; want_sia=yes<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fi,<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; want_sia=yes)<br>

&gt;<br>

1352a1362,1372<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ])<br>

&gt; fi<br>

&gt;<br>

&gt; if test $want_sia = yes; then<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_CHECK_FUNC(sia_validate_user, [<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_CHECK_HEADERS(sia.h siad.h sys/security.h)<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; need_crypt=yes<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_DEFINE(PASSDB_SIA,, Build with SIA support)<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb="$passdb sia"<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; AC_CHECK_LIB(security, sia_validate_user)<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LIBS="$LIBS -depth_ring_search"<br>

b02&gt; diff /usr/src/dovecot-1.0.rc7/config.h.in.orig

/usr/src/dovecot-1.0.rc7/config.h.in<br>

407a408,410<br>

&gt; /* Build with sia support */<br>

&gt; #undef PASSDB_SIA<br>

&gt;<br>

b02&gt; diff /usr/src/dovecot-1.0.rc7/src/lib/mountpoint.c.orig

/usr/src/dovecot-1.0.rc7/src/lib/mountpoint.c<br>

53c53<br>

&lt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; point_r-&gt;type = p_strdup(pool, buf.f_fstypename);<br>

---<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; point_r-&gt;type = p_strdup(pool,

getvfsbynumber(buf.f_type));<br>

b02&gt; diff /usr/src/dovecot-1.0.rc7/src/auth/Makefile.in.orig

/usr/src/dovecot-1.0.rc7/src/auth/Makefile.in<br>

84,85c84,88<br>

&lt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-checkpassword.$(OBJEXT) passdb-shadow.$(OBJEXT) \<br>

&lt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-vpopmail.$(OBJEXT) passdb-sql.$(OBJEXT) \<br>

---<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-checkpassword.$(OBJEXT) \<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-shadow.$(OBJEXT) \<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-sia.$(OBJEXT) \<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-vpopmail.$(OBJEXT) \<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-sql.$(OBJEXT) \<br>

312a316<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; passdb-sia.c \<br>

475a480<br>

&gt; @AMDEP_TRUE@@am__include@

@am__quote@./$(DEPDIR)/passdb-sia.Po@am__quote@<br>

b02&gt; diff /usr/src/dovecot-1.0.rc7/src/auth/passdb.c.orig

/usr/src/dovecot-1.0.rc7/src/auth/passdb.c<br>

13a14<br>

&gt; extern struct passdb_module_interface passdb_sia;<br>

38a40,42<br>

&gt; #endif<br>

&gt; #ifdef PASSDB_SIA<br>

&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &amp;passdb_sia,<br>

b02&gt; cat /usr/src/dovecot-1.0.rc7/src/auth/passdb-sia.c<br>

/* Copyright (C) 2006 Simon L Jackson */<br>

<br>

#include "common.h"<br>

<br>

#ifdef PASSDB_SIA<br>

<br>

#include "safe-memset.h"<br>

#include "passdb.h"<br>

#include "mycrypt.h"<br>

<br>

#include &lt;pwd.h&gt;<br>

#include &lt;sia.h&gt;<br>

#include &lt;siad.h&gt;<br>

#include &lt;sys/security.h&gt;<br>

<br>

/* #define SIA_CACHE_KEY "%u" */<br>

#define SIA_PASS_SCHEME "CRYPT"<br>

<br>

static int checkpw_collect (<br>

&nbsp; int timeout,<br>

&nbsp; int rendition,<br>

&nbsp; uchar_t *title,<br>

&nbsp; int nprompts,<br>

&nbsp; prompt_t *prompts )<br>

{<br>

&nbsp; switch (rendition) {<br>

&nbsp;&nbsp;&nbsp; case SIAONELINER:<br>

&nbsp;&nbsp;&nbsp; case SIAINFO:<br>

&nbsp;&nbsp;&nbsp; case SIAWARNING:<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return SIACOLSUCCESS;<br>

&nbsp; }<br>

&nbsp; return SIACOLABORT;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /* another else is bogus */<br>

}<br>

<br>

<br>

static void<br>

local_sia_verify_plain(struct auth_request *request, const char

*password,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; verify_plain_callback_t *callback)<br>

{<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; struct passwd *pw;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; bool result;<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pw = getpwnam(request-&gt;user);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (pw == NULL) {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth_request_log_info(request, "sia", "unknown user");<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; callback(PASSDB_RESULT_USER_UNKNOWN, request);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /* check if the password is valid */<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (password != NULL) {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; char *argutility = "dovecot";<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; result = ( sia_validate_user

(checkpw_collect,1,&amp;argutility,NULL,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (char *) request-&gt;user,NULL,NULL,NULL,(char

*) password) == SIASUCCESS );<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; if (!result) {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth_request_log_info(request, "sia", "password

mismatch");<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; callback(PASSDB_RESULT_PASSWORD_MISMATCH, request);<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; return;<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /* make sure we're using the username exactly as it's in the

database */<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auth_request_set_field(request, "user", pw-&gt;pw_name, NULL);<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; callback(PASSDB_RESULT_OK, request);<br>

}<br>

<br>

static void local_sia_init(struct passdb_module *module,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; const char *args __attr_unused__)<br>

{<br>

/*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; module-&gt;cache_key = SIA_CACHE_KEY; */<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; module-&gt;default_pass_scheme = SIA_PASS_SCHEME;<br>

}<br>

<br>

static void local_sia_deinit(struct passdb_module *module

__attr_unused__)<br>

{<br>

}<br>

<br>

struct passdb_module_interface passdb_sia = {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; "sia",<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NULL,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; local_sia_init,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; local_sia_deinit,<br>

<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; local_sia_verify_plain,<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NULL<br>

};<br>

<br>

#endif<br>

<br>

-----------------------------------------------------------------------------------------<br>

<br>

Cheers<br>

<br>

<div class="moz-signature">-- <br>

Simon L Jackson<br>

Carringbush.Net<br>

<br>

+-<br>

Carringbush.Net<br>

Hosting * Development * Advice<br>

<br>

Web: <a href="http://www.carringbush.net/">www.carringbush.net</a><br>

Email: <a href="mailto:simon.jackson@carringbush.net">simon.jackson@carringbush.net</a><br>

<br>

Office: +61 3 9411 4400<br>

Support: +61 3 9411 4444<br>

Fax: +61 3 9411 4499<br>

<br>

Level 1<br>

15 Bedford Street<br>

Collingwood VIC 3066<br>

Australia<br>

<br>

P.O. Box 1464<br>

Collingwood VIC 3066<br>

Australia<br>

+-<br>

</div>

</body>

</html>