Re: Где тут бага?

To: Alexander Gerasiov <gq@cs.msu.su>
Cc: debian-russian <debian-russian@lists.debian.org>
Subject: Re: Где тут бага?
From: Paul Romanchenko <paul@jet.msk.su>
Date: Tue, 22 Nov 2005 17:58:46 +0300
Message-id: <[🔎] 43833226.1080203@jet.msk.su>
In-reply-to: <[🔎] 438325D1.6080804@cs.msu.su>
References: <[🔎] 438325D1.6080804@cs.msu.su>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alexander Gerasiov wrote:
> Столкнулся вот сейчас с забавной особенностью:
> 
> Значит имеется система,с аутентификацией через pam-ldap
> 
> лдап при байнде к нему (а именно так по-умолчанию аутентификация
> реализуется) проверяет собпадение поля memberPassword (или как там его)
> для объекта c dn: uid=<loginname>,ou=People,dc=example
> при этом, сравнение dn при поиске объекта (по стандарту, насколько я
> помню) кейзинсенсетив.
> дальше
> логинюсь на сервер, указывая логин не gq, а GQ или Gq.
> лдап байнд проходит, в систему он меня пускает, но когда доходит до
> назначения групп:
> attributetype ( 1.3.6.1.1.1.1.12 NAME 'memberUid'
>         EQUALITY caseExactIA5Match
> 
> Таким образом группы мне из лдапа никакие не достанутся. Что уже не
> правильно.
> 
> Вопрос: где здесь надо искать ошибку? Имя пользователя по позиксу
> регистрозависимо или нет?
RFC противоречивы друг другу (2307 и 1274) в этой части.

- --
:wq
Paul S. Romanchenko (rmrfchik)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDgzIlEyhJGc8F0U8RAmSqAJ49LI0ngux7p6hgem/HcXkh/nUsFgCfSUf0
GJc4GwBfwy4HiTdT7lHLMPI=
=VKDs
-----END PGP SIGNATURE-----

Reply to:

References:
- Где тут бага?
  - From: Alexander Gerasiov <gq@cs.msu.su>

Prev by Date: Re: hostname in /var/log/messages
Next by Date: Re: BIOS
Previous by thread: Где тут бага?
Next by thread: Re: Где тут бага?
Index(es):
- Date
- Thread