LDAP - zakázané atributy?
David Hartman
linux na cag.cz
Pondělí Září 1 15:56:06 CEST 2003
Dne Sat, Aug 30, 2003 at 04:16:01PM +0200, David Hartman napsal:
>>Dobrý den,
>>
>>používám LDAP jako zdroj pro SAMBU a chtěl bych aby si uživatelé mohli
>>měnit hesla přes webovský formulář. Když v PHP funkcí ldap_search();
>>vyhledám nějakého uživatele tak mi to vrátí jen nějaké atributy a
>>některé jako lmPassword, ntPassword, uid, gid ...ap tam nejsou! Nevíte
>>někdo co s tím a co kde nastavit aby ta fukce vrátila VŠECHNY atributy a
>>ne jen nějaké? Je problém v nastavení LDAPu nebo někde v PHP?
>>
>>
>
>To neni problem, to je zamer. V LDAPu vidite takove atributy, jake mate
>pravo videt, takze admin vidi vse, uzivatel jen svoje a aplikace v php,
>ktera se neprihlasi vidi jen ty verejne.
>
>Resenim je prihlasit se jako patricny uzivatel, nez budete pokladat dotaz.
>Nejsem si ted jisty, jestli uzivatel ma pravo cist svuj lmhash, asi ne, k
>nicemu to nepotrebuje, bude tam asi jen povolen zapis, takze se musi jit "na
>jisto" a ne pres hledani.
>
>zdravim
>dan
>
Je to presne tak jsi napsal. Je potreba se prihlasit jako uzivatel, ale
zapis do položek lmPassword, ntPassword, a userPassword uzivatel nema
(nebo alespon v mem pripade). Je potreba se prihlasit jako admin, zapsat
a hned se odhlasit. Neni to asi idealni reseni, ale funguje to.
Jeste jednou diky za radu. David
Další informace o konferenci Linux