[Platform50-dev] Q: Как_Правильно:Ходить_в_LDAP?

[Alexey I. Froloff]

* Sergey Lebedev <lsv@> [090421 00:20]:
> > > > Q1. Как ходить в ldap непривелигерованным пользователем
> > > > (proxyuser?)?  Как узнать binddn, пароль и uri?
> > > anonymous.
Dovecot работает.  Что насчёт uri?

> > Какая политика партии на счёт необходимости использования
> > SSL/TLS?
> tls использовать необходимо.
Пускает и без tls.  Кстати, ldaps:// не работает.

> > Откуда берётся host_2_dn()?
> Моя функция host_2_dn живет в ldap-user-tools/hooks/ldap-domain.
И теперь каждый будет это копипастить из модуля в модуль?

> фильтровать по  pwdAccountLockedTime=000001010000Z (если пользователь
> является обладателем такого атрибута с данным значением, то он считается
> заблокированным).
Получается примерно такой фильтр:

(&(&(objectClass=posixAccount)(!(pwdAccountLockedTime=000001010000Z)))(uid=%n))

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/platform50-dev/attachments/20090421/96903daf/attachment.bin>