Em Seg, 2007-02-05 às 15:55 -0200, Aristeu Gil Alves Jr escreveu: > Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > > > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > > > Carlos wrote: > > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha > > passado, dependendo do retorno ele autentica (nao tem um campo de senha > > especifico) > > Vc experimentou fazer um ldapsearch fazendo bind com o usuário que > possui a senha? > Falo isso por causa de possivel restrição no atributo userPassword > para seu possuidor apenas. > > O problema parece ser que o qmail-ldap faz acesso usando um mesmo > usuário para os binds (pelo menos na versão que uso) fazendo as buscas > em todos usuários usando a mesma credencial. > > Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o > usuário que está tentando autenticar, o possivel owner da senha, > passando por cima do controle do acesso, que restringe ao possuidor do > userPassword o acesso ao atributo feito pelo AD. > > É apenas um chute. > > > Abraços
Olá Aristeu, O bind funciona perfeito.... porem a auteticacao nao.... mais deve ser esse problema do 2003 que nao deixa ler o userPassword ta dificil eh achar algo como "permitir" isso grato Carlos ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
