Ticket #211 (closed defect: wontfix)
ldap e dati inconsistenti
| Reported by: | dido | Owned by: | piccardi |
|---|---|---|---|
| Priority: | normal | Milestone: | |
| Component: | server | Version: | |
| Severity: | normal | Keywords: | |
| Cc: |
Description
Ho trovato un LDAP dove l'oggetto di un utente era fatto in questo modo:
# tottagianluca, Users, scuola.local dn: uid=tottagianluca,ou=Users,dc=scuola,dc=local objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: account objectClass: sambaSamAccount objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: extensibleObject host: * uidNumber: 1294 gidNumber: 10001 givenName: Trotta sn: Gianluca cn: Trotta Gianluca loginShell: /bin/bash gecos: Trotta Gianluca sambaDomainName: SCUOLA sambaHomePath: \\\\server\homes sambaHomeDrive: H: sambaSID: S-1-5-21-656688076-2592243689-317653300-3588 uid: trottagianluca homeDirectory: /home/trottagianluca shadowLastChange: 13115
Come l'osservatore attento può notare c'è una incongruenza tra due attributi:
dn: uid=tottagianluca,ou=Users,dc=scuola,dc=local uid: trottagianluca
(nel primo manca la r)
Le conseguenza di questo pasticcio è che l'utente fa login (uid:) ma ad esempio non può autenticarsi su squid (dn:).
L'utente è stato creato e manipolato solo con directory-administrator
che sia il caso di cominciare a scrivere uno scriptino da mettere in cron che controlli la coerenza dei dati, che controlli se ci sono utenti disabilitati, e faccia altre verifiche del genere?
Note: See
TracTickets for help on using
tickets.
