<div>Hi Carlo.</div>
<div>&nbsp;</div>
<div>check_from() is a function from uri_db module which compares From Username&nbsp;against Digest when its parameter use_uri_table is 0 (default behaviour).</div>
<div>&nbsp;</div>
<div>For your case, I think you would need, beside aliases, to enable uri_db module, using uri_table, to define 1000 as an &quot;authentication alias&quot; for user1.</div>
<div>&nbsp;</div>
<div>You could refer to <a href="http://www.opensips.org/html/docs/modules/1.4.x/uri_db.html#id2514821">http://www.opensips.org/html/docs/modules/1.4.x/uri_db.html#id2514821</a>&nbsp;for more information.</div>
<div>&nbsp;</div>
<div>Best regards.</div>
<div>&nbsp;</div>
<div>Sergio Gutierrez.<br>&nbsp;</div>
<div><span class="gmail_quote">On 11/7/08, <b class="gmail_sendername">Carlo Dimaggio</b> &lt;<a href="mailto:jaasmailing@gmail.com">jaasmailing@gmail.com</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hi<br><br>I have 2 users registered: user1@domain and user2@domain with one<br>alias (in db) 1000@domain configured for user1@domain.<br>
In the configuration I use the check_from() function for security<br>reason:<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if(method==&quot;INVITE&quot; &amp;&amp; (!allow_trusted())) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if (!proxy_authorize(&quot;&quot;,&quot;subscriber&quot;)) {<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;proxy_challenge(&quot;&quot;,&quot;1&quot;);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;} else if (!check_from()) {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sl_send_reply(&quot;403&quot;, &quot;Forbidden, use From=ID&quot;);<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;exit;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;};<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;};<br><br>When I call 1000@domain from user2@domain and then 1000@domain<br>perform an hold (or a transfer), the script exit (hangup) because it<br>doesn&#39;t validate the user since From username<br>
(1000@domain) and auth username (user1@domain) are differents.<br><br>How can I avoid this? I would use another function to check From<br>username in the dbaliases table but I don&#39;t find any useful function...<br><br>
<br>Thank you,<br>Carlo<br><br>_______________________________________________<br>Users mailing list<br><a href="mailto:Users@lists.opensips.org">Users@lists.opensips.org</a><br><a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div><br>