[sisyphus] OpenLDAP & realm

[Epiphanov Sergei]

В man к ldapsearch есть такая информация:

-R realm
              Specify the realm of authentication ID for SASL bind.  The form
              of the realm depends on the actual SASL mechanism used.

То есть если набрать вида

ldapsearch -Y digest-md5 -U user

то должны для авторизации строку "uid=user,cn=digest-md5,cn=auth". А если 
набрать строку

ldapsearch -Y digest-md5 -U user -R system, то получить строку 
"uid=user,cn=system,cn=digest-md5,cn=auth".

А на самом деле что вставляй этот параметр, что не вставляй - на сервере в 
логах одно и то же: первый вариант. Ещё в документации предлагают другой 
вариант для realm:

ldapsearch -Y digest-md5 -U user на system

Этот вариант приводит к записи "uid=user на system,cn=digest-md5,cn=auth", а 
вовсе не "uid=user,cn=system,cn=digest-md5,cn=auth"