Bertold <[EMAIL PROTECTED]> writes: [...] > Obie domeny są wpisane tak samo: [EMAIL PROTECTED]
Jesli dobrze Cie zrozumialem, gdy selectem wybierzesz identyfikatory uzytkownikow z tabeli, w ktorej ich przechowujesz, to w wyniku dostaniesz z grubsza cos takiego jak ponizej, prawda? +---------------+ | user | +---------------+ | [EMAIL PROTECTED] | | [EMAIL PROTECTED] | | ... | | [EMAIL PROTECTED] | | [EMAIL PROTECTED] | | [EMAIL PROTECTED] | | ... | | [EMAIL PROTECTED] | +---------------+ Dalej zakladam, ze jest wlasnie tak, jak powyzej. > Dopóki nie wykorzystałem pola DEFAUL_DOMAIN nie można się było > zalogować na żadną. Przyczyna jest podawanie przez uzytkownikow w trakcie logowania sie tylko czesci ich identyfikatora. Generalnie pelny identyfikator na serwerze, ktory obsluguje takze domeny wirtualne, ma postac "[EMAIL PROTECTED]". Jesli w konfiguracji zdefiniowano domyslna domene, to uzytkownicy ktorzy maja skrzynki w domyslnej domenie nie musza jej podawac przy logowaniu. A teraz przyklad. Zalozmy, ze uzytkownik 'user1' ma skrzynke w domenie 'domena1', a uzytkownik 'user2' ma skrzynke w domenie 'domena2', przy czym domena 'domena1' jest domena domyslna. Uzytkownik 'user1' przy logowaniu sie moze podac swoj identyfikator na dwa sposoby: 1. [EMAIL PROTECTED] Demon autoryzacyjny sprawdzi czy w tabeli z uzytkownikami jest uzytkownik o identyfikatorze '[EMAIL PROTECTED]'. Jesli bedzie sie zgadzac podane haslo, to uzytkownik zostanie zalogowany. 2. user1 Demon autoryzacyjny doklei do podanego identyfikatora nazwe domyslnej domeny i sprawdzi czy w tabeli z uzytkownikami jest uzytkownik o identyfikatorze '[EMAIL PROTECTED]'. Jesli bedzie sie zgadzac podane haslo, to uzytkownik zostanie zalogowany. Uzytkownik 'user2' nie ma takiego wyboru, bo nie posiada skrzynki w domenie domyslnej i dlatego jako identyfikator musi podawac '[EMAIL PROTECTED]'. > Teraz się okazuje nadto, że można skorzystać z drugiej domeny, jeśli > się wpisze w bazę pozycję [EMAIL PROTECTED] Nic nie stoi na przeszkodzie, aby w systemie istnialy konta '[EMAIL PROTECTED]', '[EMAIL PROTECTED]', itd., nalezace do roznych uzytkownikow. Wazne jest tylko, aby podawali swoj pelny identyfikator przy logowaniu sie. W Twoim przypadku najprawdopodobniej Courier skleil uzyskana czesc identyfikatora z domyslna domena i poniewaz zgadzalo sie haslo, to zalogowal uzytkownika. Gdyby to byli rozni uzytkownicy, to jeden z nich moglby przeczytac nie swoja poczte... > Użytkownicy podają jako serwer pop3 lub imap mojadomena1.pl lub > mojadomena2.info (odpowiednio). Jako swój login jedynie swoją nazwę > użytkownika. Jesli piszac "nazwa uzytkownika" masz na mysli 'user1', 'user2', itd., to znaczy, ze uzytkownicy zle sie loguja, bo nie bez podania pelnego identyfikatora nie mozna ich poprawnie uwierzytelnic. Zeby nie komplikowac sytuacji mozna zlikwidowac domene domyslna i kazac sie wszystkim logowac poprzez podanie pelnego identyfikatora. Mam nadzieje, ze teraz wszystko jest juz jasne. Pozdrawiam, P. PS. Odpisuj na liste.
