On Tue, 21 Aug 2001 23:04:49 +0400
"Vitaly A. Peresetsky" <vitaly@rtcomm.ru> wrote:
> Добрый день!
> Не очень понятны идеология аутентификации клиента в LDAP-е:
>
> клиент идет без аутентификации(или с login:пароль):
> 22:06:37.12 4 LDAP-00267([]) Logged in as anyone. authType=0
>
> Какие есть методы authType и где это конфигурится?
> Сильно подозреваю, что недочитал документацию, если так, ткните меня
> пальцем, плз.
> Единственное, что нашел, это утверждение, что LDAP может
> аутентифицировать любым способом, каким умеет CGP,
... если он аутентифицирует АККАУНТ (то есть если LDAP login is:
mail=accountName,pass=accountPassword).
... если же он аутентифицирует как положено обычному LDAP серверу
(login=someDN,pass=zzzz), то все, что он делает, это находит запись
someDN, и проверяет ее поле userPassword - втупую, сравнивая по байтам,
как и положено стандартному LDAP-серверу.
> однако, если я
> сказал, что Encryption Password у account-а не clear-text, то LDAP не
> пускает:
>
> 22:42:11.28 1 LDAP-00289([]) BIND failed: incorrect password or
> account name
>
> очевидно пароль не сходится...
Sincerely,
Vladimir
##################################################################Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Aug 21 23:10:57 2001
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:08 MSK