ldap - Active Directory-LdapTemplate はパスワードを空のフィールドとしてユーザーを認証します

質問する 2013-06-27T11:11:47.697

800 次

1

LdapTemplateクラスのauthenticate()メソッドを使用すると、パスワードフィールドが空のユーザーを認証できます。コードは次のようになります。

ldapTemplate.authenticate(ldapDto.getBaseDn(), filter.encode(), "");

パスワードフィールドが空の場合に Active Directory に入らないように、authenticate()メソッドを強制する方法はありますか。

これに関するあなたの提案は大歓迎です。

1 に答える 1

0

LDAP 準拠のサーバーで単純な BIND を使用すると、次の 4 つの可能性があります。

null DN および null パスワード - 認証は行われません (安全ではありません)
DN と null パスワード - 認証は行われません (安全ではありません)
DN とパスワード - 認証が行われ、成功または失敗します
null DN とパスワード - LDAP 標準で定義されていないため、認証は行われません (安全ではありません)

こちらもご覧ください

LDAP: 認証のベストプラクティス

于 2013-06-27T11:14:22.720 に答える