[FUG-BR] [OFF-TOPIC] Qmail + AD
Aristeu Gil Alves Jr
aristeu.jr em gmail.com
Segunda Fevereiro 5 16:13:32 BRST 2007
Besteira minha...
> Já neste caso qmail-activedir, como mencionaste, ele faz o bind com o
> usuário que está tentando autenticar, o possivel owner da senha,
> passando por cima do controle do acesso, que restringe ao possuidor do
> userPassword o acesso ao atributo feito pelo AD.
Pelo que vi vc já testou o caso com ldapsearch.
Realmente o qmail-activedir, como relatado, não usa o userPassword,
apenas o retorno do bind com sucesso ou não, contornando o problema.
Ai entra minha duvida - como o qmail-activedir faz a checagem dos
emails do usuário, sendo que o AD não entende atributos inseridos de
schemas externos (pelo que entendi)?
No qmail-ldap vc pode configurar varios emails para mesma caixa, na
mesma entrada do usuário.
Enfim...
Mais detalhes sobre a lista de discussão freebsd