[FUG-BR] [OFF-TOPIC] Qmail + AD
Carlos
ccesario em tecnomega.com.br
Segunda Fevereiro 5 16:17:55 BRST 2007
Em Seg, 2007-02-05 às 15:55 -0200, Aristeu Gil Alves Jr escreveu:
> Em 05/02/07, Carlos<ccesario at tecnomega.com.br> escreveu:
> >
> > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu:
> > > Carlos wrote:
> > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha
> > passado, dependendo do retorno ele autentica (nao tem um campo de senha
> > especifico)
>
> Vc experimentou fazer um ldapsearch fazendo bind com o usuário que
> possui a senha?
> Falo isso por causa de possivel restrição no atributo userPassword
> para seu possuidor apenas.
>
> O problema parece ser que o qmail-ldap faz acesso usando um mesmo
> usuário para os binds (pelo menos na versão que uso) fazendo as buscas
> em todos usuários usando a mesma credencial.
>
> Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o
> usuário que está tentando autenticar, o possivel owner da senha,
> passando por cima do controle do acesso, que restringe ao possuidor do
> userPassword o acesso ao atributo feito pelo AD.
>
> É apenas um chute.
>
>
> Abraços
Olá Aristeu,
O bind funciona perfeito.... porem a auteticacao nao....
mais deve ser esse problema do 2003 que nao deixa ler o userPassword
ta dificil eh achar algo como "permitir" isso
grato
Carlos
Mais detalhes sobre a lista de discussão freebsd