Java JNDI/LDAP: Windows Active Directory Authenticationを見つけましたが、私の質問は、資格情報なしでユーザーが存在するかどうかを確認することは可能ですか?
ありがとうございました !
1049 次
3 に答える
1
エントリ自体の認証情報がなくても、LDAP 準拠のサーバーにエントリを問い合わせることができます。LDAP クライアントがサーバーに接続するとき、接続は認証されていません。LDAP クライアントは BIND 操作を使用して、接続の承認状態を変更する必要があります。サーバーが認証されていない操作を許可しない場合、LDAP クライアントは次のような DN と資格情報を使用する必要があります。
- 検索操作を許可する
- 検索操作が問題のエントリを返すことを許可する
サーバーが認証されていない接続を拒否した場合 (適切に構成された LDAP サーバーは、認証されていない操作を許可しません)、検索操作を使用して目的のエントリの存在を判断することはできません。
したがって、サーバーが認証されていない検索を許可している場合、LDAP クライアントは資格情報なしでエントリを検索できます。そうでない場合、LDAP クライアントは DN と資格情報を使用して、BIND 操作による接続の認証状態を、問題の検索を許可する状態に変更する必要があります。ただし、その DN と資格情報は、検索が実行されるエントリの資格情報である必要はありません。
于 2013-08-13T15:11:14.640 に答える