вопрос о реализации LDAP

От: Sergei I. Golod <rover_at_mx_ru>
Дата: Tue 18 Sep 2001 - 08:58:58 MSD

Добрый день.

Сначала нескромный вопрос - а что разработчиками(или суппортом) на сообщения об ошибках/недочетах уже не принято отвечать?? На свой вопрос о неполной реализации LDAP в CGP(функция ldap_compare_s не поддерживается) мне так никто не ответил. Ну что же, попробую пожаловаться теперь на другое:

Если мы в Domains/Directory Integration включим опцию "Store Passwords in regular Account Records" и соответственно заново импортируем все эккаунты (Delete All/Insert All), то теперь мы получим возможность логиниться к LDAP серверу по следующему DN: "uid=vasya,cn=mydomain.com"(1) вместо DN: "mail=vasya@mydomain.com"(2).

А вот теперь ошибка(IMHO): если мы отключаем эккаунт( Allow to Use = No), то логин к LDAP по второму DN не проходит(что есть правильно), а вот по первому DN все отлично подключается(что ни есть правильно - ведь учетная запись отключена) и авторизация к разным службам через коммунигейтовский LDAP идет лесом :(.

С уважением, Сергей.

##################################################################

Вы получили это сообщение потому, что подписаны на список рассылки   <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>

Для административных запросов адрес <CGatePro-request@mx.ru> Получено Tue Sep 18 04:59:04 2001