Re: Re: ldap access rights for virtual domain admin

Dmitry Akindinov wrote:
> Hello,
>
> Пара вопросов:
>
> 1. LDAP-based account provisioning - включен? Если да - тщ может ли этот же
> пользователь добавлять аккаунты через WebAdmin?

ldap direct provisioning включен и пользователь через web-admin работает - эккаунты создает/удаляет.

В общем так:

getdirectoryintegration
200 data follow
{

   BaseObject = "";
   ComposeMailAttr = YES;
   CustomAttributes = (telephoneNumber);    DirectoryDomains = NO;
   DomainClass = CommuniGateDomain;
   DomainRDN = cn;
   LDAPProvisioning = YES;
   PublicInfoAttributes = ();
   RenameAttributes = { Password = userPassword; RealName = cn;};    StorePassword = NO;
   StoreStandard = NO;
   SubstituteMailAttr = YES;
   Subtree = "";
}

>
> 2. Много ли других правил для доступа через LDAP. Если их несколько -
> попробуйте поднять ваше правило повыше в списке.

правило в списке первое сверху.

>
> on 06.12.2004 14:43, Alexander Serkin at CGatePro@mx.ru wrote:
>
>

>>
>>Dmitry Akindinov wrote:
>>
>>>Hello, on 06.12.2004 14:03, Alexander Serkin at CGatePro@mx.ru wrote:
>>>
>>>
>>>
>>>>День добрый.
>>>>Подскажите пож-ста, как (и где) правильно дать администратору виртуального
>>>>домена на CGP (не основного) право управлять эккаунтами по LDAP?
>>>>
>>>>Есть пользователь:
>>>>GetAccountRights headlong@domain.ru
>>>>200 data follow
>>>>(Domain, CanCreateAccounts)
>>>>
>>>>directory access rights:
>>>>
>>>>Name= SkyAdmin
>>>>Target= cn=domain.ru
>>>
>>>
>>>попробуйте заменить на
>>>Target= *cn=domain.ru
>>
>>не помогло. Ошибка та же.
>>
>>14:41:03.39 4 LDAP-00094([212.119.96.248]) got connection on
>>[212.119.96.28:389]
>>14:41:03.39 5 LDAP-00094([212.119.96.248]) inp: SEQ(37) 02 01 01 60 20 02 01
>>03 
>>04 13 68 65 61 64 6C 6F 6E 67 40 73 6B 79 6C 69 6E 6B 2E 72 75 80 06 78 78 31
>>32 
>>33 34
>>14:41:03.40 4 LDAP-00094([212.119.96.248]) BINDing as 'headlong@domain.ru'
>>14:41:03.40 2 LDAP-00094([212.119.96.248]) 'headlong@domain.ru' connected from
>>[212.119.96.248:33062]
>>14:41:03.40 4 LDAP-00094([212.119.96.248]) Logged in as
>>uid=headlong,cn=domain.ru. authType=0
>>14:41:03.40 5 LDAP-00094([212.119.96.248]) out: 30 0C 02 01 01 61 07 0A 01 00
>>04 
>>00 04 00
>>14:41:03.40 5 LDAP-00094([212.119.96.248]) inp: SEQ(280) 02 01 02 68 82 01 11
>>04 
>>17 75 69 64 3D 70 65 74 79 61 2C 63 6E 3D 73 6B 79 6C 69 6E 6B 2E 72 75 30 81
>>F5 
>>30 55 04 0B 6F 62 6A 65 63 74 63 6C 61 73 73 31 46 04 03 74 6F 70 04 06 70 65
>>72 
>>73 6F 6E 04 14 6F 72 67 61 6E 69 7A 61 74 69 6F 6E 61 6C
>>14:41:03.40 1 LDAP-00094([212.119.96.248]) failed to add
>>'uid=petya,cn=domain.ru'. Error Code=you do not have the required access right
>>14:41:03.40 1 LDAP-00094([212.119.96.248]) insert failed. Error=you do not
>>have 
>>the required access right
>>14:41:03.40 5 LDAP-00094([212.119.96.248]) out: 30 35 02 01 02 69 30 0A 01 01
>>04 
>>00 04 29 79 6F 75 20 64 6F 20 6E 6F 74 20 68 61 76 65 20 74 68 65 20 72 65 71
>>75 
>>69 72 65 64 20 61 63 63 65 73 73 20 72 69 67 68 74
>>14:41:03.40 5 LDAP-00094([212.119.96.248]) inp: SEQ(5) 02 01 03 42 00
>>14:41:03.40 4 LDAP-00094([212.119.96.248]) disconnecting
>>14:41:03.40 2 LDAP-00094([212.119.96.248]) 'headlong@domain.ru' disconnected
>>([212.119.96.248:33062])
>>

-- 
Sincerely Yours,
Alexander