Hello,
on 06.12.2004 15:36, Alexander Serkin at CGatePro@mx.ru wrote:
>> Hello,
>>
>> Пара вопросов:
>>
>> 1. LDAP-based account provisioning - включен? Если да - тщ может ли этот же
>> пользователь добавлять аккаунты через WebAdmin?
>
> ldap direct provisioning включен и пользователь через web-admin работает -
> эккаунты создает/удаляет.
Но пароль и настройки для вновь созданных аккаунтов поменять не может, так ведь?
Дайте аккаунту еще и право на BasicSettings. Должно заработать.
> В общем так:
>
> getdirectoryintegration
> 200 data follow
> {
> BaseObject = "";
> ComposeMailAttr = YES;
> CustomAttributes = (telephoneNumber);
> DirectoryDomains = NO;
> DomainClass = CommuniGateDomain;
> DomainRDN = cn;
> LDAPProvisioning = YES;
> PublicInfoAttributes = ();
> RenameAttributes = { Password = userPassword; RealName = cn;};
> StorePassword = NO;
> StoreStandard = NO;
> SubstituteMailAttr = YES;
> Subtree = "";
> }
>
>> >> 2. Много ли других правил для доступа через LDAP. Если их несколько - >> попробуйте поднять ваше правило повыше в списке.
>> >> on 06.12.2004 14:43, Alexander Serkin at CGatePro@mx.ru wrote: >> >> >>> >>> Dmitry Akindinov wrote: >>> >>>> Hello, on 06.12.2004 14:03, Alexander Serkin at CGatePro@mx.ru wrote: >>>> >>>> >>>> >>>>> День добрый. >>>>> Подскажите пож-ста, как (и где) правильно дать администратору виртуального >>>>> домена на CGP (не основного) право управлять эккаунтами по LDAP? >>>>> >>>>> Есть пользователь: >>>>> GetAccountRights headlong@domain.ru >>>>> 200 data follow >>>>> (Domain, CanCreateAccounts) >>>>> >>>>> directory access rights: >>>>> >>>>> Name= SkyAdmin >>>>> Target= cn=domain.ru >>>> >>>> >>>> попробуйте заменить на >>>> Target= *cn=domain.ru >>> >>> не помогло. Ошибка та же. >>> >>> 14:41:03.39 4 LDAP-00094([212.119.96.248]) got connection on >>> [212.119.96.28:389] >>> 14:41:03.39 5 LDAP-00094([212.119.96.248]) inp: SEQ(37) 02 01 01 60 20 02 01 >>> 03 >>> 04 13 68 65 61 64 6C 6F 6E 67 40 73 6B 79 6C 69 6E 6B 2E 72 75 80 06 78 78 >>> 31 >>> 32 >>> 33 34 >>> 14:41:03.40 4 LDAP-00094([212.119.96.248]) BINDing as 'headlong@domain.ru' >>> 14:41:03.40 2 LDAP-00094([212.119.96.248]) 'headlong@domain.ru' connected >>> from >>> [212.119.96.248:33062] >>> 14:41:03.40 4 LDAP-00094([212.119.96.248]) Logged in as >>> uid=headlong,cn=domain.ru. authType=0 >>> 14:41:03.40 5 LDAP-00094([212.119.96.248]) out: 30 0C 02 01 01 61 07 0A 01 >>> 00 >>> 04 >>> 00 04 00 >>> 14:41:03.40 5 LDAP-00094([212.119.96.248]) inp: SEQ(280) 02 01 02 68 82 01 >>> 11 >>> 04 >>> 17 75 69 64 3D 70 65 74 79 61 2C 63 6E 3D 73 6B 79 6C 69 6E 6B 2E 72 75 30 >>> 81 >>> F5 >>> 30 55 04 0B 6F 62 6A 65 63 74 63 6C 61 73 73 31 46 04 03 74 6F 70 04 06 70 >>> 65 >>> 72 >>> 73 6F 6E 04 14 6F 72 67 61 6E 69 7A 61 74 69 6F 6E 61 6C >>> 14:41:03.40 1 LDAP-00094([212.119.96.248]) failed to add >>> 'uid=petya,cn=domain.ru'. Error Code=you do not have the required access >>> right >>> 14:41:03.40 1 LDAP-00094([212.119.96.248]) insert failed. Error=you do not >>> have >>> the required access right >>> 14:41:03.40 5 LDAP-00094([212.119.96.248]) out: 30 35 02 01 02 69 30 0A 01 >>> 01 >>> 04 >>> 00 04 29 79 6F 75 20 64 6F 20 6E 6F 74 20 68 61 76 65 20 74 68 65 20 72 65 >>> 71 >>> 75 >>> 69 72 65 64 20 61 63 63 65 73 73 20 72 69 67 68 74 >>> 14:41:03.40 5 LDAP-00094([212.119.96.248]) inp: SEQ(5) 02 01 03 42 00 >>> 14:41:03.40 4 LDAP-00094([212.119.96.248]) disconnecting >>> 14:41:03.40 2 LDAP-00094([212.119.96.248]) 'headlong@domain.ru' disconnected >>> ([212.119.96.248:33062]) >>> >> >>
-- Best regards, Dmitry Akindinov -- Stalker LabsПолучено Mon Dec 06 12:55:39 2004
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:21 MSK