s4:local_password LDB module - remove schema checking code and fix some typos
authorMatthias Dieter Wallnöfer <mdw@samba.org>
Tue, 9 Nov 2010 17:42:26 +0000 (18:42 +0100)
committerMatthias Dieter Wallnöfer <mdw@samba.org>
Thu, 11 Nov 2010 09:03:39 +0000 (10:03 +0100)
This is now done by the "objectclass_attrs" LDB module.

source4/dsdb/samdb/ldb_modules/local_password.c

index f544689b8bc30eec39c0cec1de004c68206ff68e..c0e1e9a4bb38d8fd9f76a41db0c96a3e7988e049 100644 (file)
 
 #define PASSWORD_GUID_ATTR "masterGUID"
 
-/* This module maintains a local password database, seperate from the main LDAP server.
+/* This module maintains a local password database, separate from the main LDAP
+   server.
 
-   This allows the password database to be syncronised in a multi-master
+   This allows the password database to be synchronised in a multi-master
    fashion, seperate to the more difficult concerns of the main
-   database.  (With passwords, the last writer always wins)
+   database. (With passwords, the last writer always wins)
 
-   Each incoming add/modify is split into a remote, and a local request, done in that order.
+   Each incoming add/modify is split into a remote, and a local request, done
+   in that order.
 
    We maintain a list of attributes that are kept locally - perhaps
    this should use the @KLUDGE_ACL list of passwordAttribute
@@ -173,14 +175,6 @@ static int local_password_add(struct ldb_module *module, struct ldb_request *req
                return ldb_next_request(module, req);
        }
 
-       /* TODO: remove this when userPassword will be in schema */
-       if (!ldb_msg_check_string_attribute(req->op.add.message, "objectClass", "person")) {
-               ldb_asprintf_errstring(ldb,
-                                       "Cannot relocate a password on entry: %s, does not have objectClass 'person'",
-                                       ldb_dn_get_linearized(req->op.add.message->dn));
-               return LDB_ERR_OBJECT_CLASS_VIOLATION;
-       }
-
        /* From here, we assume we have password attributes to split off */
        ac = lpdb_init_context(module, req);
        if (!ac) {