mailman-httpauth.patch

   1 Maybe for security have USE_HTTP_AUTH = ['user1', 'user2']
   2
   3 --- mailman-2.1.11/Mailman/Defaults.py.in~      2009-06-08 16:45:29.000000000 +0300
   4 +++ mailman-2.1.11/Mailman/Defaults.py.in       2009-06-08 16:45:31.967055253 +0300
   5 @@ -1319,6 +1319,10 @@
   6  AuthListModerator = 4 # List Moderator (can only handle held requests)
   7  AuthSiteAdmin = 5     # Site Administrator (total control over everything)
   8
   9 +# If value is True, site administrator is trusted from REMOTE_USER CGI variable
  10 +# Use this to if you want to use password authentication for site admin.
  11 +USE_HTTP_AUTH   = False
  12 +
  13  # Useful directories
  14  LIST_DATA_DIR   = os.path.join(VAR_PREFIX, 'lists')
  15  LOG_DIR         = '@LOG_DIR@'
  16 --- mailman-2.1.11/Mailman/Utils.py~    2009-06-08 16:45:22.000000000 +0300
  17 +++ mailman-2.1.11/Mailman/Utils.py     2009-06-08 16:45:25.094129761 +0300
  18 @@ -411,6 +411,11 @@
  19
  20
  21  def check_global_password(response, siteadmin=True):
  22 +    if mm_cfg.USE_HTTP_AUTH:
  23 +        if os.getenv('AUTH_TYPE') != None and os.getenv('REMOTE_USER') != None:
  24 +            return True
  25 +        # Fallback to global password auth
  26 +
  27      challenge = get_global_password(siteadmin)
  28      if challenge is None:
  29          return None