Possível bug na autenticação do squid 2.4/2.5

agk
(usa Debian)

Enviado em 03/02/2006 - 10:01h

Bom dia pessoal,
Encontrei um problema na autenticação do squid usando smb_auth, que a principio não me pareceu grave, pois ele somente altera em partes o nome do usuário nos log's.
Realizei teste no Debian Woody com squid 2.4 e também no Debian Sarge com squid 2.5, e ambos apresentaram o problema.

O PROBLEMA:
O problema ocorre quando a autenticação do squid é feita em um servidor windows nt através do smb_auth, como o windows nt não é case sensitive (acho que nenhum windows é) o NETLOGON aceita os nomes de usuários tanto em letras minúsculas como em maiúsculas.
Qual o problema então?
O problema é que o mesmo usuário pode acessar com vários nomes distintos, pois o GNU/Linux é case sensitive.
Ex: o usuário agk:
No linux:
agk
agK
aGK
AGK
AGk
Agk
AgK
Para o Linux esses nomes são completamente diferentes, já para o windows não, são todos iguais.
Tá mas e daí se o usuário fiser isso?
Daí que assim ele burla o controle de acesso restrito de um usuário por IP.
Também ao invés de usar as letras com caixa diferente (maiúsculas/minúsculas) pode-se deixar um espaço em branco depois do nome do usuário e este ficará assim agk%20 no arquivo de log do squid e o usuário conseguirá autenticar normalmente.
Eu encontrei junto com o smb_auth o smb_auth.sh, que é um script onde pode-se fazer alterações no smb_auth, através dele consegui minimizar o problema e usando sed restringi os usuário a usarem somente letras minúsculas na autenticação, mas o problemas dos espaços no final do nome do usuário eu não consegui resolver ainda.
Alguém tem alguma idéia?
E se isso for realmente um bug, como faço para reportar ao pessoal que desenvolve o smb_auth? Acredito que o bug está nesse módulo de autenticação e não no squid propriamente dito
Grato pela atenção de todos, [ ]'s.