Besteira minha... > Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o > usuário que está tentando autenticar, o possivel owner da senha, > passando por cima do controle do acesso, que restringe ao possuidor do > userPassword o acesso ao atributo feito pelo AD.
Pelo que vi vc já testou o caso com ldapsearch. Realmente o qmail-activedir, como relatado, não usa o userPassword, apenas o retorno do bind com sucesso ou não, contornando o problema. Ai entra minha duvida - como o qmail-activedir faz a checagem dos emails do usuário, sendo que o AD não entende atributos inseridos de schemas externos (pelo que entendi)? No qmail-ldap vc pode configurar varios emails para mesma caixa, na mesma entrada do usuário. Enfim... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd