oi, povo.
tenho squid autenticando usuários contra base de dados OpenLdap; acontece que se o usuário digitar seu nome em letras minusculas, cai nas restrições convencionais (acls, etc), porém se digitar em letras maiusculas autentica-se como usuário sem qualquer restrição e a chefia fica indignada - sites pornô, orkut, tudo vira festa.
pesquisando, achei isto aqui: http://www.openldap.org/doc/admin24/schema.html#Extending Schema
onde mais ou menos pelo meio da página existe êste trecho:
attributeType ( 2.5.4.41 NAME 'name' DESC 'name(s) associated with the object' EQUALITY caseIgnoreMatch SUBSTR caseIgnoreSubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) attributeType ( 2.5.4.3 NAME ( 'cn' 'commonName' ) DESC 'common name(s) assciated with the object' SUP name ) como definições no core.schema.
conferindo o core.schema, há divergência:
EQUALITY caseIgnoreIA5Match <-- no meu core.schema EQUALITY caseIgnoreMatch <-- como mencionado na página acima, SEM o IA5 no meio da expressão.
se eu coloco como na página, ao conferir:
/usr/libexec/slapd -t
surge o êrro: "AttributeType inappropriate matching rule: "caseIgnoreMatch""
ou seja.. não passa :(
alguém tem uma dica em COMO obrigar a autenticação obedecer apenas a letras minusculas?
TIA