Где тут бага?
Столкнулся вот сейчас с забавной особенностью:
Значит имеется система,с аутентификацией через pam-ldap
лдап при байнде к нему (а именно так по-умолчанию аутентификация
реализуется) проверяет собпадение поля memberPassword (или как там его)
для объекта c dn: uid=<loginname>,ou=People,dc=example
при этом, сравнение dn при поиске объекта (по стандарту, насколько я
помню) кейзинсенсетив.
дальше
логинюсь на сервер, указывая логин не gq, а GQ или Gq.
лдап байнд проходит, в систему он меня пускает, но когда доходит до
назначения групп:
attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid'
EQUALITY caseExactIA5Match
Таким образом группы мне из лдапа никакие не достанутся. Что уже не
правильно.
Вопрос: где здесь надо искать ошибку? Имя пользователя по позиксу
регистрозависимо или нет?
Reply to: