Authorize ed25519 keys, which have a fixed size of 256 bits

[mirror/userdir-ldap.git] / ud-mailgate
diff --git a/ud-mailgate b/ud-mailgate

index fdc3cfd..aaf1e2a 100755 (executable)
--- a/ud-mailgate
+++ b/ud-mailgate
@@ -36,7 +36,6 @@ mailRHSBL = {}
  mailWhitelist = {}
  SeenList = {}
  DNS = {}
-SudoPasswd = {}
  ValidHostNames = [] # will be initialized in later
  
  SSHFingerprint = re.compile('^(\d+) ([0-9a-f\:]{47}) (.+)$')
@@ -324,7 +323,7 @@ def DoSSH(Str, Attrs, badkeys, uid):
     Match = SSHFingerprint.match(output)
     g = Match.groups()
  
-   if int(g[0]) < 1024:
+   if int(g[0]) < 1024 and (typekey != "ed25519"):
        try:
           # Body
           Subst["__ERROR__"] = "SSH keysize %s is below limit 1024" % (g[0])
@@ -490,8 +489,8 @@ def DoRBL(Str,Attrs):
     return "%s replaced with %s" % (Key,Host)
  
  # Handle a ConfirmSudoPassword request
-def DoConfirmSudopassword(Str):
-   Match = re.compile('^confirm sudopassword ('+UUID_FORMAT+') ([a-z0-9.,*]+) ([0-9a-f]{40})$').match(Str)
+def DoConfirmSudopassword(Str, SudoPasswd):
+   Match = re.compile('^confirm sudopassword ('+UUID_FORMAT+') ([a-z0-9.,*-]+) ([0-9a-f]{40})$').match(Str)
     if Match == None:
        return None
  
@@ -499,12 +498,10 @@ def DoConfirmSudopassword(Str):
     hosts = Match.group(2)
     hmac = Match.group(3)
  
-   global SudoPasswd
     SudoPasswd[uuid] = (hosts, hmac)
     return "got confirm for sudo password %s on host(s) %s, auth code %s" % (uuid,hosts, hmac)
  
-def FinishConfirmSudopassword(l, uid, Attrs):
-   global SudoPasswd
+def FinishConfirmSudopassword(l, uid, Attrs, SudoPasswd):
     result = "\n"
  
     if len(SudoPasswd) == 0:
@@ -520,7 +517,7 @@ def FinishConfirmSudopassword(l, uid, Attrs):
  
     newldap = []
     for entry in inldap:
-      Match = re.compile('^('+UUID_FORMAT+') (confirmed:[0-9a-f]{40}|unconfirmed) ([a-z0-9.,*]+) ([^ ]+)$').match(entry)
+      Match = re.compile('^('+UUID_FORMAT+') (confirmed:[0-9a-f]{40}|unconfirmed) ([a-z0-9.,*-]+) ([^ ]+)$').match(entry)
        if Match == None:
           raise UDFormatError, "Could not parse existing sudopasswd entry"
        uuid = Match.group(1)
@@ -582,6 +579,7 @@ def HandleChange(Reply,DnRecord,Key):
  
     Result = "";
     Attrs = [];
+   SudoPasswd = {}
     Show = 0;
     CommitChanges = 1
     for Line in Lines: 
@@ -599,7 +597,7 @@ def HandleChange(Reply,DnRecord,Key):
              badkeys = LoadBadSSH()
              Res = DoPosition(Line,Attrs) or DoDNS(Line,Attrs,DnRecord) or \
                    DoArbChange(Line,Attrs) or DoSSH(Line,Attrs,badkeys,GetAttr(DnRecord,"uid")) or \
-                  DoDel(Line,Attrs) or DoRBL(Line,Attrs) or DoConfirmSudopassword(Line)
+                  DoDel(Line,Attrs) or DoRBL(Line,Attrs) or DoConfirmSudopassword(Line, SudoPasswd)
        except:
           Res = None;
           Result = Result + "==> %s: %s\n" %(sys.exc_type,sys.exc_value);
@@ -615,9 +613,9 @@ def HandleChange(Reply,DnRecord,Key):
     # Connect to the ldap server
     l = connect_to_ldap_and_check_if_locked(DnRecord)
  
-   if CommitChanges == 1 and len(Attrs) > 0: # only if we are still good to go
+   if CommitChanges == 1 and len(SudoPasswd) > 0: # only if we are still good to go
        try:
-         Res = FinishConfirmSudopassword(l, GetAttr(DnRecord,"uid"), Attrs)
+         Res = FinishConfirmSudopassword(l, GetAttr(DnRecord,"uid"), Attrs, SudoPasswd)
           if not Res is None:
              Result = Result + Res + "\n";
        except Error, e: