[BSD] LDAP auth
Péchy Gáspár
gpechy at ggg.hu
2008. Okt. 19., V, 12:06:56 CEST
Helli,
LDAP-ot szeretnék használni ( domain, mail, nyilvántartás, auth ... ) és az authentikációk körül nem
igazán értek valamit.
- * read/search engedélyt nem adok, mert ez ugye lekérdezhetővé teszi az egész struktúrát bárkinek
- BIND_DN/PW megadása ( postfix, authldaprc ) szintén nem praktikus a clearpassword miatt
- van az a lehetőség (webes bejelentkezéskor programból ezt használom), hogy az adott
userid/password-del bindelek, működik.
Létezik az hogy ezt a metódust sem a postfix, sem az autldaprc (Courier) nem ismeri/használja ?
Vagy van megoldás csak vak vagyok?
Ahogy nézem, az authldaprc mindenképp problémás, miután a SEARCH_DN csak "beégetett" lehet, s még ha
megadom is a BIND_DN/PW-t akkor sem tud SSHA kódolt passwordot authentikálni, fene tudja milyen okból.
Üdv,
Gazsi
További információk a(z) BSD levelezőlistáról