[CentOS-pt-br] [off] êrro autenticação OpenLdap
irado furioso com tudo
irado em bsd.com.br
Terça Julho 6 16:09:50 EDT 2010
oi, povo.
tenho squid autenticando usuários contra base de dados OpenLdap;
acontece que se o usuário digitar seu nome em letras minusculas, cai
nas restrições convencionais (acls, etc), porém se digitar em letras
maiusculas autentica-se como usuário sem qualquer restrição e a chefia
fica indignada - sites pornô, orkut, tudo vira festa.
pesquisando, achei isto aqui:
http://www.openldap.org/doc/admin24/schema.html#Extending Schema
onde mais ou menos pelo meio da página existe êste trecho:
attributeType ( 2.5.4.41 NAME 'name'
DESC 'name(s) associated with the object'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
attributeType ( 2.5.4.3 NAME ( 'cn' 'commonName' )
DESC 'common name(s) assciated with the object'
SUP name )
como definições no core.schema.
conferindo o core.schema, há divergência:
EQUALITY caseIgnoreIA5Match <-- no meu core.schema
EQUALITY caseIgnoreMatch <-- como mencionado na página acima, SEM o IA5
no meio da expressão.
se eu coloco como na página, ao conferir:
/usr/libexec/slapd -t
surge o êrro: "AttributeType inappropriate matching rule:
"caseIgnoreMatch""
ou seja.. não passa :(
alguém tem uma dica em COMO obrigar a autenticação obedecer apenas a
letras minusculas?
TIA
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
notar que eu sou um completo irresponsável em atos e palavras,
completamente sem-noção e bom senso, portanto, MINHA OPINIÃO não deve
ser compartilhada por ninguém sob pena de eu me julgar, no mínimo,
errado.
Mais detalhes sobre a lista de discussão CentOS-pt-br