-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alexander Gerasiov wrote: > Столкнулся вот сейчас с забавной особенностью: > > Значит имеется система,с аутентификацией через pam-ldap > > лдап при байнде к нему (а именно так по-умолчанию аутентификация > реализуется) проверяет собпадение поля memberPassword (или как там его) > для объекта c dn: uid=<loginname>,ou=People,dc=example > при этом, сравнение dn при поиске объекта (по стандарту, насколько я > помню) кейзинсенсетив. > дальше > логинюсь на сервер, указывая логин не gq, а GQ или Gq. > лдап байнд проходит, в систему он меня пускает, но когда доходит до > назначения групп: > attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid' > EQUALITY caseExactIA5Match > > Таким образом группы мне из лдапа никакие не достанутся. Что уже не > правильно. > > Вопрос: где здесь надо искать ошибку? Имя пользователя по позиксу > регистрозависимо или нет? RFC противоречивы друг другу (2307 и 1274) в этой части.
- -- :wq Paul S. Romanchenko (rmrfchik) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDgzIlEyhJGc8F0U8RAmSqAJ49LI0ngux7p6hgem/HcXkh/nUsFgCfSUf0 GJc4GwBfwy4HiTdT7lHLMPI= =VKDs -----END PGP SIGNATURE-----