Mihai Badici <[EMAIL PROTECTED]> scria la data de 10 Martie 2005:
> Ma gandesc sa modific serverul meu POP3 sa se autentifice prin LDAP.
> Ma uitam acum cum e facuta chestia asta in teapop:
> Mai intai se face un bind anonim, ca sa vada daca userul exista, dupa
> care se face un bind cu parola , si daca raspunsul e OK, inseamna ca s-a
> autentificat.
Disclaimer: nu stiu nimic despre teapop, dar te cred pe cuvant ca
analiza ta e corecta.
> Sa fie mai eficienta metoda asta decat un bind cu un user privilegiat
> (manager? ) urmat de un search dupa uid si parola?
Bineinteles ca nu. Insa teapop face autentificarea asa din cel
putin doua motive:
(1) In felul asta nu are nevoie de un user privilegiat. Daca ar face
cum spui tu, o gaura de securitate bine plasata (fenomen intalnit
si la case mai mari :-)) ar compromite parolele tuturor user-ilor.
Stricta eficienta nu este intotdeauna criteriul cel mai important.
(2) Nu are rost sa optimizezi functii care contribuie cu doar 0,1% la
timpul total de executie al programului. Exista cu siguranta alte
functii care mananca de sute de ori mai mult timp decat un bind
LDAP, ocupa-te de ele.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
---
Detalii despre listele noastre de mail: http://www.lug.ro/
