Re: Внешняя авториизация в Windows 2003 через LDAP

От: Alexander Bogdanov <CGatePro_at_mx_ru>
Дата: Fri 02 Mar 2007 - 18:46:27 MSK

Доброе время суток!

А если предположить что в интерфейсе perl-ldap при вызове функции bind как то прикрутить именно что мы авторизуемся используя SASL-CRAM-MD5 если бинд удачный, то пускаем если нет то отлуп, такое возможно?

Ведь на ввод скрипту именно вместо AUTH попадает SASL CRAM-MD5 судя по логам при авторизации в Pronto.

Dmitry Rybin wrote:
> Roman Prokhorov wrote:

>> Hello,
>>  Alexander Bogdanov on 02.03.2007 16:31 wrote:
>>
>>> Доброе время суток!
>>>
>>> Интересует как реализовать в внешнем скрипите авторизации  к Windows
>>> 2003 AD на переле
>>> механизм SASL авторизации, так что бы заработал интерфейс Pronto.
>>
>> Внешний скрипт авторизации должен доставать из AD пароль открытым 
>> текстом и возвращать его через PLAIN "plain-text-password", и CGPro 
>> сам всё сделает.
>

> plain-text из AD извлечь нельзя. Единственное что можно, так это
> авторизваться через ldap.

>
>


> ##################################################################

> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.

>


> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>

> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/

>
>
>

Получено Fri Mar 02 15:46:28 2007