Hello!
On Tue, 4 Nov 2003 CGatePro@mx.ru wrote:
> >> Суть в том, что когда модулю LDAP в CGPro передают Bind DN в "честном"
> >> формате DN (uid=postmaster,cn=domain.name,etc) то он пытается
> >> аутентицировать чисто LDAP-овским методом: ищет запись с таким DN и пытается
> >> достать из нее атрибут userPassword. Которого (по умолчанию) в записях,
> >> создаваемых сервером, нет (это меняется на страничке Directory Integration).
> >>
> >> Если же Bind DN выглядит как имя аккаунта, то и аутентикация происходит
> >> средствами ядра сервера - то есть, паролем, записанным в настройкх этого
> >> аккаунта...
> > А почему тогда после "Delete All/Insert All" главного домена, > > когда запись уже есть (я проверял), и аутентификация проходит нормально, > > То есть, в LDAP-овской записи для postmaster есть атрибут userPassword? Да. По крайней мере Directory Browser его показывает. Иаутентификация проходит (судя по логам).
> > то не хватает прав? Или серверные права в Directory не хрянятся, и > > при аутентификации через LDAP требуется явно создавать права в LDAP для > > этого Bind DN (т.е. Directory -> "Access Rights" ) ? > > Именно. ;-(( Bye. Alex.Получено Tue Nov 04 17:08:36 2003
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:34 MSK