[EMAIL PROTECTED]:~ ldapsearch -x -D
uid=nikita,ou=People,dc=lvk,dc=cs,dc=msu,dc=su -W '(uid=nikita)'
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base with scope sub
# filter: (uid=nikita)
# requesting: ALL
#
.
т.е. распрекрасно биндится.
У меня - нет. Пожалуйста, опиши,
Вы писали Wed, 24 Sep в 16:45:10
1) при переносе пользователей в LDAP в атрибуте userPassword
хранится unix-пароль, а не LDAP-пароль - иначе авторизовать
пользователя логин не может. В чем тогда глубинный смысл разрешения
by anonymous auth, если авторизоваться against этих паролей
Вы писали Wed, 24 Sep в 21:26:37
Значение в userPassword имеет вид {метод}hash. Оно может
использоваться и для байдинга запроса к LDAP (чего разрешается в by
anonymous auth), и сторонними средствами (что делает например
pam_ldap).
Понял. Хотя все равно - забиндиться к LDAP под
Добрый день.
От теоретической работы с LDAP перешел к практической - и вот серия
вопросов:
1) при переносе пользователей в LDAP в атрибуте userPassword хранится
unix-пароль, а не LDAP-пароль - иначе авторизовать пользователя логин не
может. В чем тогда глубинный смысл разрешения by anonymous
Вы писали Wed, 24 Sep в 16:45:10
1) при переносе пользователей в LDAP в атрибуте userPassword хранится
unix-пароль, а не LDAP-пароль - иначе авторизовать пользователя логин не
может. В чем тогда глубинный смысл разрешения by anonymous auth, если
авторизоваться against этих паролей все
5 matches
Mail list logo
