Liên kết ẩn danh là gì? Và, tại sao tôi cần sử dụng liên kết ẩn danh khi người dùng cung cấp thông tin xác thực của anh/cô ấy?Ràng buộc ẩn danh LDAP là gì?
Tại sao tôi cần phải liên kết với máy chủ ldap ẩn danh và sau đó sử dụng thông tin xác thực do người dùng cung cấp để xác thực?
Trong LDAP, DN đầy đủ của bạn (cần thiết để ràng buộc) có thể là bất kỳ thứ gì và thường có thể thay đổi. Một thay đổi tên (kể từ khi AD mặc định là Full Name được ánh xạ tới CN trong DN) hoặc một động thái có thể thay đổi nó. Vì vậy, hy vọng mọi người đăng nhập với một DN đầy đủ sẽ không hoạt động.
Vì vậy, hệ thống phụ trợ đăng nhập vào anon, tìm kiếm một số miếng ngon duy nhất. Giống như email, hoặc tên người dùng hoặc một cái gì đó, tìm DN thích hợp, và sau đó cố gắng đăng nhập bằng mật khẩu được cung cấp.
Hoặc bạn sử dụng tài khoản dịch vụ cho hệ thống phụ trợ thay vì liên kết ẩn danh.
Cảm ơn. Tôi không biết nhiều về cách một máy chủ LDAP sẽ được cấu hình hoặc duy trì. Nhưng nhìn chung, tần suất và lý do tại sao (nếu có thể) DN sẽ thay đổi? – pavanred
@pavanred: Mỗi lần người dùng được đổi tên hoặc di chuyển. Trong AD, điều này có thể thường xuyên hơn so với các hệ thống khác. – geoffc
Bạn có? Tôi nghĩ bạn có thể liên kết trực tiếp với việc cung cấp người dùng/mật khẩu. Ít nhất bạn có thể thông qua giao diện dòng lệnh jndi và openLDAP. – bert