Trong LDAP, DN đầy đủ của bạn (cần thiết để ràng buộc) có thể là bất kỳ thứ gì và thường có thể thay đổi. Một thay đổi tên (kể từ khi AD mặc định là Full Name được ánh xạ tới CN trong DN) hoặc một động thái có thể thay đổi nó. Vì vậy, hy vọng mọi người đăng nhập với một DN đầy đủ sẽ không hoạt động.
Vì vậy, hệ thống phụ trợ đăng nhập vào anon, tìm kiếm một số miếng ngon duy nhất. Giống như email, hoặc tên người dùng hoặc một cái gì đó, tìm DN thích hợp, và sau đó cố gắng đăng nhập bằng mật khẩu được cung cấp.
Hoặc bạn sử dụng tài khoản dịch vụ cho hệ thống phụ trợ thay vì liên kết ẩn danh.
Bạn có? Tôi nghĩ bạn có thể liên kết trực tiếp với việc cung cấp người dùng/mật khẩu. Ít nhất bạn có thể thông qua giao diện dòng lệnh jndi và openLDAP. – bert