[FUG-BR] [OFF-TOPIC] Qmail + AD
Aristeu Gil Alves Jr
aristeu.jr em gmail.com
Segunda Fevereiro 5 15:55:29 BRST 2007
Em 05/02/07, Carlos<ccesario em tecnomega.com.br> escreveu:
>
> Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu:
> > Carlos wrote:
> Bom Jean, parece que o codigo tenta fazer um bind com o user e snha
> passado, dependendo do retorno ele autentica (nao tem um campo de senha
> especifico)
Vc experimentou fazer um ldapsearch fazendo bind com o usuário que
possui a senha?
Falo isso por causa de possivel restrição no atributo userPassword
para seu possuidor apenas.
O problema parece ser que o qmail-ldap faz acesso usando um mesmo
usuário para os binds (pelo menos na versão que uso) fazendo as buscas
em todos usuários usando a mesma credencial.
Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o
usuário que está tentando autenticar, o possivel owner da senha,
passando por cima do controle do acesso, que restringe ao possuidor do
userPassword o acesso ao atributo feito pelo AD.
É apenas um chute.
Abraços
--
Aristeu Gil Alves Jr
Mais detalhes sobre a lista de discussão freebsd