> Вы писали Wed, 24 Sep в 16:45:10
>
> > > 1) при переносе пользователей в LDAP в атрибуте userPassword
> > > хранится unix-пароль, а не LDAP-пароль - иначе авторизовать
> > > пользователя логин не может. В чем тогда глубинный смысл разрешения
> > > "by anonymous auth", если авторизоваться against
>> [EMAIL PROTECTED]:~> ldapsearch -x -D
>> uid=nikita,ou=People,dc=lvk,dc=cs,dc=msu,dc=su -W '(uid=nikita)'
>> Enter LDAP Password:
>> # extended LDIF
>> #
>> # LDAPv3
>> # base <> with scope sub
>> # filter: (uid=nikita)
>> # requesting: ALL
>> #
>> .
>> т.е. распрекрасно биндится.
>
> У мен
Вы писали Wed, 24 Sep в 21:26:37
> > > Значение в userPassword имеет вид {метод}hash. Оно может
> > > использоваться и для байдинга запроса к LDAP (чего разрешается в "by
> > > anonymous auth"), и сторонними средствами (что делает например
> > > pam_ldap).
> >
> > Понял. Хотя все равно - забиндить
Вы писали Wed, 24 Sep в 16:45:10
> > 1) при переносе пользователей в LDAP в атрибуте userPassword хранится
> > unix-пароль, а не LDAP-пароль - иначе авторизовать пользователя логин не
> > может. В чем тогда глубинный смысл разрешения "by anonymous auth", если
> > авторизоваться against этих паролей
Добрый день.
От теоретической работы с LDAP перешел к практической - и вот серия
вопросов:
1) при переносе пользователей в LDAP в атрибуте userPassword хранится
unix-пароль, а не LDAP-пароль - иначе авторизовать пользователя логин не
может. В чем тогда глубинный смысл разрешения "by anonymous aut
5 matches
Mail list logo
