From dcc3abdc9b904efef5b273615e34685ae2e8e207 Mon Sep 17 00:00:00 2001
From: Ludovic Poitou <ludovic.poitou@forgerock.com>
Date: Wed, 30 May 2012 21:43:08 +0000
Subject: [PATCH] Fix OPENDJ-450: Attribute options in ACI are not properly handled. Added a control to reject aci containing attributes with options.

---
 opends/src/messages/messages/access_control_de.properties |   11 ++++++-----
 1 files changed, 6 insertions(+), 5 deletions(-)

diff --git a/opends/src/messages/messages/access_control_de.properties b/opends/src/messages/messages/access_control_de.properties
index e725235..90e45e7 100644
--- a/opends/src/messages/messages/access_control_de.properties
+++ b/opends/src/messages/messages/access_control_de.properties
@@ -21,6 +21,7 @@
 # CDDL HEADER END
 #
 #      Copyright 2006-2008 Sun Microsystems, Inc.
+#      Portions Copyright 2012 ForgeRock AS
 
 
 
@@ -88,7 +89,7 @@
 SEVERE_WARN_ACI_SYNTAX_INVALID_TARGETSCOPE_EXPRESSION_39=Der angegebene Ausdruckoperatorwert targetscope "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig. Ein g\u00fcltiger Wert f\u00fcr den Ausdruck targetscope ist einer der folgenden Werte: one, onelevel, subtree oder subordinate
 SEVERE_WARN_ACI_SYNTAX_INVALID_TARGETKEYWORD_EXPRESSION_40=Der angegebene Zielausdruckswert "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig. Ein g\u00fcltiger Zielschl\u00fcsselwort-Ausdruckswert erfordert eine LDAP-URL in dem folgenden Format: ldap:///distinguished_name_pattern
 SEVERE_WARN_ACI_SYNTAX_TARGET_DN_NOT_DESCENDENTOF_41=Der angegebene Zielausdruck-DN-Wert "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig. Der Zielausdruck-DN-Wert muss aus dem DN des ACI-Eintrags %s abstammen, falls kein Platzhalter in dem Zielausdruck-DN festgelegt ist
-SEVERE_WARN_ACI_SYNTAX_INVALID_TARGETATTRKEYWORD_EXPRESSION_42=Der angegebene Ausdruckswert targetattr "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig. Ein g\u00fcltiger Schl\u00fcsselwortausdruckswert targetattr erfordert eine oder mehrere g\u00fcltige Attributtypnamen in dem folgenden Format: Attribut1 [|| attribute1] ... [|| attributeN]
+SEVERE_WARN_ACI_SYNTAX_INVALID_TARGETATTRKEYWORD_EXPRESSION_42=Der angegebene Ausdruckswert targetattr "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig. Ein g\u00fcltiger Schl\u00fcsselwortausdruckswert targetattr erfordert eine oder mehrere g\u00fcltige Attributtypnamen in dem folgenden Format: Attribut1 [|| attribute2] ... [|| attributeN]. Attribut-Optionen werden nicht unterst\u00fctzt
 SEVERE_WARN_ACI_SYNTAX_INVALID_TARGETFILTERKEYWORD_EXPRESSION_43=Der angegebene Ausdruckswert targetfilter "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig, da es kein g\u00fcltiger LDAP-Filter ist
 INFO_ACI_ADD_FAILED_PRIVILEGE_44=Der Versuch, den Eintrag "%s" mit einem ACI-Attributtyp hinzuzuf\u00fcgen ist fehlgeschlagen, da der Authorisierungs-DN "%s" \u00fcber keine ACL-\u00c4nderungsrechte verf\u00fcgt
 INFO_ACI_MODIFY_FAILED_PRIVILEGE_45=Der Versuch, einen ACI-Attributtyp im Eintrag "%s" zu \u00e4ndern ist fehlgeschlagen, da der Authorisierungs-DN "%s" \u00fcber keine ACL-\u00c4nderungsrechte verf\u00fcgt
@@ -128,7 +129,7 @@
 SEVERE_WARN_ACI_SYNTAX_INVALID_USERATTR_BASEDN_URL_79=Der angegebene Ausdruckswert userattr f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da die LDAP-URL "%s" einen leeren Basis-DN enth\u00e4lt
 SEVERE_WARN_ACI_SYNTAX_INVALID_USERATTR_ATTR_URL_80=Der angegebene Ausdruckswert userattr f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da das Attributfeld der LDAP-URL "%s" einen leeren Basis-DN enth\u00e4lt
 SEVERE_WARN_ACI_SYNTAX_INVALID_PREFIX_FORMAT_81=Der angegebene Ausdruck der IP-Adresse f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da der Pr\u00e4fixteil des Ausdrucks "%s" ein ung\u00fcltiges Format besitzt
-SEVERE_WARN_ACI_SYNTAX_INVALID_PREFIX_VALUE_82=Der angegebene Ausdruck der IP-Adresse f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da der Pr\u00e4fixwert des Ausdrucks "%s" ein ung\u00fcltiger Wert war. Alle Werte m\u00fcssen gr\u00f6\u00dfer als oder gleich 0 sein und entweder kleiner als oder gleich 32 f\u00fcr IPV4-Adressen oder kleiner als oder gleich 128 f\u00fcr IPV6-Adressen sein 
+SEVERE_WARN_ACI_SYNTAX_INVALID_PREFIX_VALUE_82=Der angegebene Ausdruck der IP-Adresse f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da der Pr\u00e4fixwert des Ausdrucks "%s" ein ung\u00fcltiger Wert war. Alle Werte m\u00fcssen gr\u00f6\u00dfer als oder gleich 0 sein und entweder kleiner als oder gleich 32 f\u00fcr IPV4-Adressen oder kleiner als oder gleich 128 f\u00fcr IPV6-Adressen sein
 SEVERE_WARN_ACI_SYNTAX_PREFIX_NOT_NUMERIC_83=Der angegebene Ausdruck der IP-Adresse f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da der Pr\u00e4fixteil des Ausdrucks "%s" einen nicht-numerischen Wert besitzt
 SEVERE_WARN_ACI_SYNTAX_INVALID_IPV4_FORMAT_84=Der angegebene Ausdruck der IP-Adresse f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da das Format des IPv4-Adressen-Ausdrucks "%s" ung\u00fcltig war
 SEVERE_WARN_ACI_SYNTAX_INVALID_IPV4_VALUE_85=Der angegebene Ausdruck der IP-Adresse f\u00fcr die Zugriffssteuerungsanweisung (ACI)-Verbindungsregel konnte keine Analyse durchf\u00fchren, da der IPv4-Adressen-Ausdruck "%s" einen ung\u00fcltigen Wert enth\u00e4lt.  Alle Werte der Adresse m\u00fcssen zwischen 0 und 255 liegen
@@ -143,6 +144,6 @@
 SEVERE_WARN_ACI_SYNTAX_DECODE_EFFECTIVERIGHTS_FAIL_94=Die Zugriffskontrollpr\u00fcfung ist fehlgeschlagen, da die Kontrolle geteffectiverights aus dem folgenden Grund nicht entschl\u00fcsselt werden konnte: "%s"
 SEVERE_WARN_ACI_SYNTAX_INVALID_TARGEXTOP_EXPRESSION_95=Der angegebene Ausdruckswert extop "%s" f\u00fcr die Zugriffssteuerungsanweisung (ACI) ist ung\u00fcltig. Ein g\u00fcltiger Schl\u00fcsselwortausdruckswert extop erfordert eine oder mehrere g\u00fcltige OID-Zeichenketten f\u00fcr erweiterte Vorgangsanforderungen in dem folgenden Format: oid [|| oid1] ... [|| oidN]
 SEVERE_WARN_ACI_ATTRIBUTE_NOT_INDEXED_96=Back-End %s besitzt kein vorhandenes Index, das f\u00fcr Attributtyp %s definiert ist.  Initialisierung der Zugriffskontrolle kann f\u00fcr dieses Back-End viel Zeit in Anspruch nehmen
- SEVERE_WARN_ACI_SYNTAX_INVALID_SSF_FORMAT_97=Die angegebene Access Control Instruction (ACI)-Bindungsregel des SSF-Ausdrucks "%s" konnte aus dem folgenden Grund keine Analyse ausf\u00fchren: "%s"
- SEVERE_WARN_ACI_SYNTAX_INVALID_SSF_RANGE_98=Die angegebene Access Control Instruction (ACI)-Bindungsregel des SSF-Ausdrucks "%s" liegt nicht im g\u00fcltigen Bereich. Ein g\u00fcltiger SSF-Wert liegt im Bereich zwischen 1 und 1024
- SEVERE_WARN_ACI_SYNTAX_INVALID_TIMEOFDAY_FORMAT_99=Die angegebene Access Control Instruction (ACI)-Bindungsregel f\u00fcr den Uhrzeitausdruck "%s" konnte aus den folgenden Gr\u00fcnden keine Analyse ausf\u00fchren "%s"
+SEVERE_WARN_ACI_SYNTAX_INVALID_SSF_FORMAT_97=Die angegebene Access Control Instruction (ACI)-Bindungsregel des SSF-Ausdrucks "%s" konnte aus dem folgenden Grund keine Analyse ausf\u00fchren: "%s"
+SEVERE_WARN_ACI_SYNTAX_INVALID_SSF_RANGE_98=Die angegebene Access Control Instruction (ACI)-Bindungsregel des SSF-Ausdrucks "%s" liegt nicht im g\u00fcltigen Bereich. Ein g\u00fcltiger SSF-Wert liegt im Bereich zwischen 1 und 1024
+SEVERE_WARN_ACI_SYNTAX_INVALID_TIMEOFDAY_FORMAT_99=Die angegebene Access Control Instruction (ACI)-Bindungsregel f\u00fcr den Uhrzeitausdruck "%s" konnte aus den folgenden Gr\u00fcnden keine Analyse ausf\u00fchren "%s"

--
Gitblit v1.10.0