hat ize...az openldap jatek cimtar maximum :D
az ember elkezd dolgozni a 389ds-el vagy barmelyik az openldap-nal 20 evvel idosebb NetScape DS leszarmazottal es rajon. :D
De amugy az openldap-ban is lehet masik usernek jogot adni hogy olvassa a tobbi user attributumat. Bar azert en szemely szerint joban szeretem azokat a termekeket, amiknek nem kell eloszor admin-nal bindolni, hogy aztan a user is tudjun authenticalni. Ez nekem kicsit eros. De en is talalkoztam mar ilyennel. Ezek a progik azt csinaljak, hogy megcsinaljak eloszor az admin auth-ot, hogy meg tudjak keresni a user-t es a passwordot es majd ok eldontik hogy ez egyezik e. De minek, ha ezt ra tudjak bizni az LDAP-ra is. Amugy ez fuggetlen milyen ldap-ot hasznalsz 389ds, openldp, akarmi. Itt a programokkal van bibi.
LDAp admin auth-ra egy programnak akkor legyen szuksege, ha az manageli az LDAP-ot es ezert irnia kell bele. Amugy johet egy technikai user, ami csak olvasasi joggal bir a megfelelo attributumokon es kesz.