Ignore:
Timestamp:
Jun 9, 2016, 2:23:12 PM (9 years ago)
Author:
Silvan Scherrer
Message:

Samba Server: apply latest security patches to trunk

Location:
trunk/server
Files:
2 edited

Legend:

Unmodified
Added
Removed

  • trunk/server

  • trunk/server/source3/winbindd/winbindd_cm.c

    r862 r920  
    23852385
    23862386 anonymous:
     2387        if (lp_winbind_sealed_pipes() && (IS_DC || domain->primary)) {
     2388                status = NT_STATUS_DOWNGRADE_DETECTED;
     2389                DEBUG(1, ("Unwilling to make SAMR connection to domain %s "
     2390                          "without connection level security, "
     2391                          "must set 'winbind sealed pipes = false' "
     2392                          "to proceed: %s\n",
     2393                          domain->name, nt_errstr(status)));
     2394                goto done;
     2395        }
    23872396
    23882397        /* Finally fall back to anonymous. */
     
    26112620 anonymous:
    26122621
     2622        if (lp_winbind_sealed_pipes() && (IS_DC || domain->primary)) {
     2623                result = NT_STATUS_DOWNGRADE_DETECTED;
     2624                DEBUG(1, ("Unwilling to make LSA connection to domain %s "
     2625                          "without connection level security, "
     2626                          "must set 'winbind sealed pipes = false' "
     2627                          "to proceed: %s\n",
     2628                          domain->name, nt_errstr(result)));
     2629                goto done;
     2630        }
     2631
    26132632        result = cli_rpc_pipe_open_noauth(conn->cli,
    26142633                                          &ndr_table_lsarpc.syntax_id,
     
    27502769 no_schannel:
    27512770        if ((lp_client_schannel() == False) ||
    2752                         ((neg_flags & NETLOGON_NEG_SCHANNEL) == 0)) {
     2771                ((neg_flags & NETLOGON_NEG_SCHANNEL) == 0)) {
     2772                if (lp_winbind_sealed_pipes() && (IS_DC || domain->primary)) {
     2773                        result = NT_STATUS_DOWNGRADE_DETECTED;
     2774                        DEBUG(1, ("Unwilling to make connection to domain %s "
     2775                                  "without connection level security, "
     2776                                  "must set 'winbind sealed pipes = false' "
     2777                                  "to proceed: %s\n",
     2778                                  domain->name, nt_errstr(result)));
     2779                        TALLOC_FREE(netlogon_pipe);
     2780                        invalidate_cm_connection(conn);
     2781                        return result;
     2782                }
    27532783                /*
    27542784                 * NetSamLogonEx only works for schannel
Note: See TracChangeset for help on using the changeset viewer.