LDAP - zakázané atributy?
Dan Ohnesorg
Dan na feld.cvut.cz
Neděle Srpen 31 11:09:05 CEST 2003
Dne Sat, Aug 30, 2003 at 04:16:01PM +0200, David Hartman napsal:
> Dobrý den,
>
> používám LDAP jako zdroj pro SAMBU a chtěl bych aby si uživatelé mohli
> měnit hesla přes webovský formulář. Když v PHP funkcí ldap_search();
> vyhledám nějakého uživatele tak mi to vrátí jen nějaké atributy a
> některé jako lmPassword, ntPassword, uid, gid ...ap tam nejsou! Nevíte
> někdo co s tím a co kde nastavit aby ta fukce vrátila VŠECHNY atributy a
> ne jen nějaké? Je problém v nastavení LDAPu nebo někde v PHP?
To neni problem, to je zamer. V LDAPu vidite takove atributy, jake mate
pravo videt, takze admin vidi vse, uzivatel jen svoje a aplikace v php,
ktera se neprihlasi vidi jen ty verejne.
Resenim je prihlasit se jako patricny uzivatel, nez budete pokladat dotaz.
Nejsem si ted jisty, jestli uzivatel ma pravo cist svuj lmhash, asi ne, k
nicemu to nepotrebuje, bude tam asi jen povolen zapis, takze se musi jit "na
jisto" a ne pres hledani.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Jamese Rustona zabil kulovy blesk. Byla to velka udalost.
Byl po dvaceti letech prvnim obcanem Stonevillu,
ktery zemrel prirozenou smrti.
Další informace o konferenci Linux