Re: binding to LDAP

От: Victor Sudakov <CGatePro_at_mx_ru>
Дата: Tue 17 Apr 2007 - 12:18:44 MSD

Maxim Cherniavsky wrote:
>
> VS> В документации на OpenLDAP написано:
>
> И в RFC тоже :)
>
> VS> BINDDN <dn>
> VS> Specifies the default bind DN to use when performing ldap opera-
> VS> tions. The bind DN must be specified as a Distinguished Name in
> VS> LDAP format. This is a user-only option.
>
> VS> Тем не менее эксперименты показали, что например LDAP от Microsoft
> VS> понимает просто "username" в этом параметре, а Communigate понимает
> VS> даже "username@domain".
>
> VS> Кто нарушает стандарт - OpenLDAP или Microsoft и Stalker? :)
>
> Может и нарушают, но честь им и хвала за это, т.к тому кто придумал
> логиниться в LDAP в виде DN, нужно забить в голову кривой ржавый гвоздь :)
Насчёт "честь и хвала" совершенно согласен, не зря я смайлик поставил. А документирована где-то это фича?

Наш сервер ходит на один Remote Unit в MS AD. Юзера, под которым осуществляется доступ, шаловливые ручки на той стороне постоянно таскают по разным OU. Пока я писал в BIND DN полный DN, после каждого таскания этот Remote Unit отваливался. Только случайно я узнал, что в BIND DN можно написать и просто username. Причем узнал забавным способом - подсмотрел в Ethereal, как биндится TheBat.

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
sip:sudakov@sibptus.tomsk.ru
Получено Tue Apr 17 08:18:47 2007

Этот архив был сгенерирован hypermail 2.1.8 : Tue 17 Apr 2007 - 13:13:59 MSD