Tags: Школьный сервер altlinux linux server

Мыши плакали, кололись...

В последнее время принимаю участие в доработке будущего-прошлого Школьного сервера 4.1. Хотелось бы поделиться некоторыми логическими бомбами, которые всплывают по мере движения корабля.

Бомба одна из.

Есть в сервере модуль импорта данных из 1С-хронографа (что-то там из надстроек над 1с 7.7). Не знаю уж как сам хронограф выглядет и какие функции он в современной школе выполняет, да не суть важно. Мне главное, что ребята сделали модуль alterator'а и выдали мне файл импорта из этого самого хронографа. Подсовываешь ему файл, жмешь галку сбросить пароль и получаешь всех пользователей 1С-Хронографа с имене user и паролем user в ldap'е этого самого Школьного сервера. Дальше больше.

В сервере еще много вкусного, например mediawiki из коробки, подключенная к ldap'у. Плывем дальше. В mediawiki гвоздями прибита проверка (includes/User.php: isValidPassword() ) $wgContLang->lc( $password ) !== $wgContLang->lc( $this->mName ), которая не позволяет зайти пользователю, если у него логин == паролю.

Вот и получается, то входит, то не входит. Ошибка импорта из хронографа? Ошибка работы модуля mediawiki ldap? Или может это очередная ошибка -- очепятка?

Два часа в минус. Поспать не удалось.

Продолжение следует. )