Was ist anonyme Bindung? Und warum muss ich die anonyme Bindung verwenden, wenn der Benutzer seine Anmeldeinformationen für die Authentifizierung angibt?Was ist anonyme LDAP-Bindung?
Warum muss ich anonym an den LDAP-Server binden und dann die vom Benutzer zur Authentifizierung angegebenen Anmeldeinformationen verwenden?
In LDAP kann Ihre vollständige DN (erforderlich zum Binden) alles sein und oft ändern. Eine Namensänderung (da AD standardmäßig auf Vollständiger Name, der CN in der DN zugeordnet ist) oder eine Verschiebung könnte dies ändern. Es wird also nicht funktionieren, dass man sich mit einem vollständigen DN anmeldet.
So meldet sich das Backend-System anon, sucht nach einem einzigartigen Leckerbissen. Wie E-Mail, oder Benutzername oder etwas, findet den richtigen DN und versucht dann, sich mit dem angegebenen Passwort einzuloggen.
Oder Sie verwenden ein Dienstkonto für Ihr Back-End-System anstelle von anonymen Bindungen.
Danke. Ich weiß nicht viel darüber, wie ein LDAP-Server konfiguriert oder gewartet werden würde. Aber wie oft und warum (wenn möglich) sollte der DN geändert werden? – pavanred
@pavanred: Jedes Mal, wenn der Benutzer umbenannt oder verschoben wird. In AD könnte dies häufiger als in anderen Systemen sein. – geoffc
Haben Sie? Ich denke, Sie können direkt mit der Bereitstellung von Benutzer/Passwort binden. Zumindest können Sie über jndi und openLDAP Kommandozeilen-Schnittstellen. – bert