Vlákno názorů k článku Poznámky k LDAP od polish - Ahoj, mam hloupou otazku, jak funguje prihlasovani...

30. 8. 2006 9:58

polish (neregistrovaný)

Ahoj,

mam hloupou otazku, jak funguje prihlasovani k ldapu ?
1) mate specialni ucet (ma vlastni jmeno a heslo), ktery se pripoji k ldapu a tam si vycte potrebne informace potrebne k overeni konkretniho uzivatele (hash hesla)
2) k ldapu se pripojujete jmenem a heslem cloveka, ktereho se snazite autentizovat a dalsi informace si vytahnete z potrebnych atributu

hodilo by se mi to ve variante 2

dik Polish
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 8. 2006 10:14

Dumber (neregistrovaný)

Zalezi od implementace. Konkretne PAM to myslim dela pres bind, cili 2ha moznost.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 8. 2006 12:31

Radek (neregistrovaný)

Ono je to trosku slozitejsi :) Jde o to, ze uzivatelske jmeno se vetsinou nachazi v nejakem atributu username a pro provedeni bind je potreba znat rdn. Takze se
1) provede anonymni bind (pripadne bind s prihlasovacimi udaji pocitace), kterym se udela search username=zadanejmeno. Na vic toto prihlaseni prava nepotrebuje.
2) provede se pokus o bind se zjistenym rdn a zjistenym heslem, hash hesla zustava stale na serveru a overeni hesla dela ldap. Pomoci toho se pak z adresare stahnou ostatni polozky (skupiny, gecos,....)

Radek

Dále u nás najdete