On Fri, 28 May 2004 12:30:26 +0400
<CGatePro@mx.ru> (Ivan V. Chetin) wrote:
> (Vladimir A. Butenko) пишет:
>
> > On Fri, 28 May 2004 12:19:52 +0400
> > <CGatePro@mx.ru> (Ivan V. Chetin) wrote:
> >
> >> Привет Всем!
> >> У меня стоит CGP и привинчена на squid'е авторизация через LDAP CGP,
> >> теперь встала проблема как мне сделать, что бы некоторых
> >> пользователей SQUID отшивал.
> >
> >
> > Убрать у них из "Enabled Services" сервис "LDAP". То есть - лишить их
> > возможности логина через LDAP.
> > Sincerely,
> > Vladimir
> >
> Не катит так как внешний скрипт для сквида висит всегда в фоне и сквид
> послыет ему имя логин и пароль, а тот уж ищет в LDAP, если скрипт
> обнаруживает не схождение то возращает "ERR", а если логин и пароль
> сходятся то возращает "OK"
а) что значит "не катит"? б) что значит "ищет"? в) что значит "сходится"?
Я надеюсь, Вы делаете не так, как делали авторы всевозможных фриваре
(включая Нетскапе и Сан), которые аутентикацию через LDAP делали путем
ПОИСКА записи с uid=username (при этом наплевав, в каком поддереве это могло
найтись), а потом пытались вытащить оттуда пароль ручками и сравнить сами?
Я надеюсь, Вы делаете нормально, то есть формируете DN:
uid=username,cn=domain.com и пытаетесь выполнить BIND операцию с этим DN и
паролем пользователе, как BIND DN?
Заметим, что при этом Вам вовсе не обязательно хранить пароль в Directory.
> Четин Иван.
Sincerely,
Vladimir
Получено Fri May 28 09:49:03 2004
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:06 MSK