[FUG-BR] [OFF TOPIC] LDAP e Grupo
Wanderson Tinti
wanderson em bsd.com.br
Quinta Julho 16 22:16:10 BRT 2009
Lista, boa noite.
Estou autenticado usuários via IMAP e POP3 em uma base do Active
Directory(win 2003) perfeitamente usando a
configuração[1]. Preciso autenticar somente os usuários que tiverem dentro
do grupo GG_EMAIL, porque dentro dessa OU (ou=MATRIZ) existem outras OUs e
centenas de usuários e nem todos terá contas de correio. Então criei um
Grupo chamado GG_EMAIL e configurei o arquivo 'authladaprc' para autenticar
somente os usuários que tivesse inseridos nesse grupo, mas não funcionou.
Alguém poderia me auxiliar?
[1] - Arquivo funcionado para todos usuarios:
/usr/local/etc/authlib/authldaprc
LDAP_URI ldap://192.168.1.100
LDAP_PORT 389
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN ou=MATRIZ,dc=dominio,dc=com
LDAP_BINDDN cn=bindmail,ou=MATRIZ,dc=dominio,dc=com
LDAP_BINDPW bindmail
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_FILTER (ObjectClass=*)
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_MAIL sAMAccountName
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_HOMEDIR sAMAccountName
LDAP_MAILROOT /var/virtual
LDAP_MAILDIR mailbox
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_DEREF never
LDAP_TLS 0
Configuração para autenticar os usuarios inseridos no grupo GG_EMAIL
...
LDAP_BASEDN ou=MATRIZ,dc=dominio,dc=com
LDAP_BINDDN cn=bindmail,cn=GG_EMAIL,ou=MATRIZ,dc=dominio,dc=com
LDAP_BINDPW bindmail
..
Também tentei isso:
...
LDAP_BASEDN cn=GG_EMAIL,ou=MATRIZ,dc=dominio,dc=com
LDAP_BINDDN cn=bindmail,cn=GG_EMAIL,ou=MATRIZ,dc=dominio,dc=com
LDAP_BINDPW bindmail
...
Obrigado lista.
Mais detalhes sobre a lista de discussão freebsd