Có cách nào dễ dàng để kiểm tra thông tin đăng nhập của người dùng đối với một phiên bản LDAP không? Tôi biết làm thế nào để viết một chương trình Java mà sẽ lấy 'User DN' và mật khẩu, và kiểm tra nó chống lại trường hợp LDAP. Tuy nhiên có cách nào dễ dàng hơn không? Đặc biệt là một phương thức không chỉ xác thực người dùng, mà còn liệt kê tất cả các vai trò của người dùng.Cách dễ dàng để kiểm tra thông tin xác thực của người dùng LDAP
Trả lời
Xác thực được thực hiện thông qua lệnh ldap_bind đơn giản nhận DN và mật khẩu người dùng. Người dùng được xác thực khi liên kết thành công. Thông thường bạn sẽ nhận được người dùng DN thông qua một ldap_search dựa trên người dùng uid hoặc địa chỉ email.
Việc nhận vai trò của người dùng khác với vai trò là một ldap_search và phụ thuộc vào vị trí và cách thức vai trò được lưu trữ trong ldap. Nhưng bạn có thể truy xuất các vai trò trong quá trình lap_search được sử dụng để tìm DN của người dùng.
Sử dụng ldapsearch
để xác thực. Phiên bản opends
có thể được sử dụng như sau:
ldapsearch --hostname hostname --port port \
--bindDN userdn --bindPassword password \
--baseDN '' --searchScope base 'objectClass=*' 1.1
Bạn nên kiểm tra trình duyệt LDAP Softerra của (phiên bản miễn phí của LDAP Administrator), có thể được tải về tại đây:
http://www.ldapbrowser.com/download.htm
tôi đã sử dụng ứng dụng này rộng rãi cho tất cả các thư mục Active Directory, OpenLDAP và Novell eDirectory của tôi, và nó hoàn toàn vô giá.
Nếu bạn chỉ muốn kiểm tra xem kết hợp tên người dùng \ mật khẩu có hoạt động hay không, tất cả những gì bạn cần làm là tạo "Hồ sơ" cho máy chủ LDAP và sau đó nhập thông tin xác thực trong Bước 3 của quá trình tạo:
Bằng cách nhấp vào "Hoàn tất", bạn sẽ thực hiện liên kết tới máy chủ bằng thông tin xác thực, cơ chế xác thực và mật khẩu bạn đã chỉ định. Bạn sẽ được nhắc nếu ràng buộc không hoạt động.
Điều này không ** không ** làm việc: Điều này sẽ chỉ kiểm tra xem người dùng đã chỉ định có quyền liệt kê thông tin người dùng từ LDAP không, ví dụ như không được cấp cho Active Directory. Trong trường hợp đó, xác thực có thể vẫn không thành công trong khi thông tin đăng nhập của người dùng hợp lệ. – Sebazzz
No.Lệnh này đưa ra một ràng buộc thư mục đầy đủ, giống như một nỗ lực đăng nhập chuẩn. Nếu bạn không có quyền xem thư mục cơ sở, bạn sẽ chỉ thấy một màn hình trống. – X3074861X
Câu trả lời hay! Không biết ứng dụng đó. Cảm ơn bạn rất nhiều! – ClownCoder
Nếu bạn đã cấu hình Kerberos gì về:
kinit -V [email protected]
Điều này liên quan đến từ xa như thế nào? – serverhorror
ldapwhoami -vvv -h <hostname> -p <port> -D <binddn> -x -w <passwd>
, nơi binddn
là DN của người có chứng chỉ bạn đang chứng thực.
Khi thành công (nghĩa là thông tin xác thực hợp lệ), bạn nhận được Result: Success (0)
. Khi thất bại, bạn nhận được ldap_bind: Invalid credentials (49)
.
- 1. LDAP xác thực người dùng trên khắp miền tin cậy
- 2. Cách thiết kế API RESTful để kiểm tra thông tin đăng nhập của người dùng?
- 3. Sử dụng LDAP để xác thực người dùng SVN
- 4. Kiểm tra thông tin đăng nhập từ xa và kiểm tra người dùng đã đăng nhập
- 5. Một công cụ để kiểm tra mã IL dễ dàng
- 6. Xác thực Ldap trong symfony2
- 7. Tôi nên sử dụng thông tin gì để xác thực người dùng trong PHP?
- 8. Cách xác thực LDAP trong .NET
- 9. golang - Cách kiểm tra thông tin multipart.File
- 10. Làm cách nào để thay đổi thông tin xác thực người dùng trong Subclipse?
- 11. Làm thế nào để kiểm tra mật khẩu người dùng trong ldap whith java với LdapContext đã cho?
- 12. LDAP: Cách xác thực người dùng bằng các chi tiết kết nối
- 13. WCF + Thông tin người dùng
- 14. Java - cách dễ dàng để kiểm tra cấu trúc của đối tượng được tuần tự hóa?
- 15. Lấy thông tin xác thực mạng từ người dùng hiện tại trong ứng dụng xác thực Windows
- 16. Xác thực tên người dùng Skype
- 17. Cách viết truy vấn LDAP để kiểm tra xem người dùng có phải là thành viên của nhóm không?
- 18. Cụm từ thông dụng để xác thực tên người dùng?
- 19. Thông tin SVN từ ASP.NET: 'Không thể xác định đường dẫn cấu hình của người dùng'
- 20. xác thực ldapjs (thiết lập đăng nhập của người dùng)
- 21. Cách dễ dàng để xác thực và ủy quyền với JAX-RS Jersey
- 22. Một cách dễ dàng để thay đổi loại trạng thái người dùng Parsec là gì?
- 23. Xác thực cơ sở IIS bằng LDAP
- 24. Cách chỉ định thông tin xác thực người dùng cho một ứng dụng nhấp một lần?
- 25. Cách chuyển thông tin xác thực người dùng vào dịch vụ web?
- 26. Cách dễ dàng, không đau để kiểm tra các móc kim loại mới (đang hoạt động)
- 27. PHP "Session_regenerate_id" và Xác thực người dùng
- 28. Cách dễ dàng để kiểm tra xem một biến được định nghĩa trong python?
- 29. Cách dễ dàng để thay đổi giao diện người dùng jQuery Theme?
- 30. Xác thực người dùng Django: django_auth_ldap.backend.LDAPBackend
Cảm ơn câu trả lời của bạn. Những gì tôi thực sự tìm kiếm là một công cụ mà tôi có thể gõ DN, và mật khẩu của người dùng, và công cụ sẽ kiểm tra và xem liệu người dùng có thể được xác thực với các thông tin đăng nhập đó hay không. Đây là một công cụ rất dễ phát triển; vì vậy tôi đã hy vọng rằng đã có một công cụ như vậy. – user1888243
Công cụ này được gọi là ldap_bind. – EJP
Unix/Linux cung cấp 'ldapsearch' (chủ yếu từ openLDAP), với các tùy chọn thích hợp bạn không thấy mật khẩu trong 'history' của 'process list' –