Em 05/02/07, Carlos<[EMAIL PROTECTED]> escreveu: > > Em Seg, 2007-02-05 às 12:12 -0200, Jean Milanez Melo escreveu: > > Carlos wrote: > Bom Jean, parece que o codigo tenta fazer um bind com o user e snha > passado, dependendo do retorno ele autentica (nao tem um campo de senha > especifico)
Vc experimentou fazer um ldapsearch fazendo bind com o usuário que possui a senha? Falo isso por causa de possivel restrição no atributo userPassword para seu possuidor apenas. O problema parece ser que o qmail-ldap faz acesso usando um mesmo usuário para os binds (pelo menos na versão que uso) fazendo as buscas em todos usuários usando a mesma credencial. Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o usuário que está tentando autenticar, o possivel owner da senha, passando por cima do controle do acesso, que restringe ao possuidor do userPassword o acesso ao atributo feito pelo AD. É apenas um chute. Abraços -- Aristeu Gil Alves Jr ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd