Il giorno lun, 17/03/2008 alle 16.07 +0100, Luca Scamoni ha scritto: > Tieni in CC la lista! Si hai ragione mi spiace.
> Michele Codutti wrote: > > Grazie per l'interessamento. La cosa è problematica poiché abbiamo più > > utenti che modificano l'albero a diversi livelli di privilegi. > > Ovvero: il rootdn modifica tutto il DIT alcune entri solo certi > > sottorami ed altri solo alcuni attributi di dentry appartenenti ad > > alcuni sottorami. Quindi il marasma si viene a creare quando si deve > > capire se la modifica è stata fatta dall'utente proprietario della entry > > o da un operatore. Non ci interessa se un utente sbaglia la password, > > piuttosto ci interessa capire se se l'è cambiata e poi non riesce ad > > autenticarsi. > > > Che versione di OL stai usando? > Ho fatto qualche test e il comportamento di ppolicy (almeno in HEAD) e' > corretto. Se l'utente sbaglia la password viene aggiunto il > pwdFailureTime ma non viene modificato il modifiersName. > La versione di OL che uso è la 2.3.30 installata dalla Debian Etch aggiornata. Comunque ho verificato nuovamente il comportamento e ti confermo che quando l'utente sbaglia la password viene aggiunto l'attributo pwdFailureTime e viene modificato il modifiersName con il rootdn.
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap