Hello, on 04.11.2003 19:51, (Alexander V Alekseev) at CGatePro@mx.ru wrote:
> Hello!
>
> On Tue, 4 Nov 2003 CGatePro@mx.ru wrote:
>
>> Суть в том, что когда модулю LDAP в CGPro передают Bind DN в "честном" >> формате DN (uid=postmaster,cn=domain.name,etc) то он пытается >> аутентицировать чисто LDAP-овским методом: ищет запись с таким DN и пытается >> достать из нее атрибут userPassword. Которого (по умолчанию) в записях, >> создаваемых сервером, нет (это меняется на страничке Directory Integration). >> >> Если же Bind DN выглядит как имя аккаунта, то и аутентикация происходит >> средствами ядра сервера - то есть, паролем, записанным в настройкх этого >> аккаунта...
То есть, в LDAP-овской записи для postmaster есть атрибут userPassword?
> то не хватает прав? Или серверные права в Directory не хрянятся, и
> при аутентификации через LDAP требуется явно создавать права в LDAP для
> этого Bind DN (т.е. Directory -> "Access Rights" ) ?
Именно.
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Tue Nov 04 17:04:30 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:34 MSK