LDAP インスタンスに対してユーザーの資格情報をテストする簡単な方法はありますか? 「ユーザー DN」とパスワードを取得し、それを LDAP インスタンスと照合する Java プログラムを作成する方法を知っています。しかし、もっと簡単な方法はありますか?特に、ユーザーを認証するだけでなく、すべてのユーザーの役割を一覧表示するメソッド。
265254 次
5 に答える
96
ldapwhoami -vvv -h <hostname> -p <port> -D <binddn> -x -w <passwd>、ここbinddnで、認証している資格情報の所有者の DN です。
成功すると (つまり、有効な資格情報)、 が得られResult: Success (0)ます。失敗すると、 が得られldap_bind: Invalid credentials (49)ます。
于 2014-07-04T18:21:53.227 に答える
16
ldapsearch認証に使用します。バージョンは次のopendsように使用できます。
ldapsearch --hostname hostname --port port \
--bindDN userdn --bindPassword password \
--baseDN '' --searchScope base 'objectClass=*' 1.1
于 2013-04-29T11:02:19.547 に答える
11
Softerra の LDAP ブラウザ (無料版の LDAP アドミニストレータ) を確認してください。これは、次の場所からダウンロードできます。
http://www.ldapbrowser.com/download.htm
このアプリケーションは、Active Directory、OpenLDAP、Novell eDirectory のすべての開発に幅広く使用してきましたが、非常に貴重なものでした。
ユーザー名とパスワードの組み合わせが機能するかどうかを確認したいだけの場合は、LDAP サーバーの「プロファイル」を作成し、作成プロセスのステップ 3 で資格情報を入力するだけです。
[完了] をクリックすると、指定した資格情報、認証メカニズム、およびパスワードを使用して、サーバーへのバインドが効果的に発行されます。バインドが機能しない場合は、プロンプトが表示されます。
于 2013-05-03T21:58:29.080 に答える
3
認証は、ユーザーの DN とパスワードを取得する単純な ldap_bind コマンドによって行われます。バインドが成功すると、ユーザーは認証されます。通常、ユーザーの uid または電子メール アドレスに基づいて ldap_search を介してユーザーの DN を取得します。
ユーザーの役割を取得することは、ldap_search であり、役割が LDAP のどこにどのように格納されているかに依存するため、少し異なります。ただし、ユーザー DN の検索に使用される lap_search 中にロールを取得できる場合があります。
于 2013-04-27T11:16:26.570 に答える