2

假设用户使用域名和密码登录他的个人计算机,然后我想从 ldap 服务器获取当前用户信息(例如会话)。因为我想使用这个会话来登录另一个没有密码的网站。

我不确定我是否清楚地描述了这个问题,我再次总结如下: 1. 用户使用他的密码和用户名登录 PC 2. 脚本从 ldap 服务器获取此用户的会话并存储 3. 当此用户想登录另一个网页,本网站使用session登录(无需密码)

对此有什么想法吗?我仍然不知道如何实现这一点。

4

2 回答 2

3

据我所知,LDAP 在对目录中的人员进行身份验证的级别上没有会话的概念(而不是对 LDAP 服务器的访问进行身份验证)。所以答案是你没有。LDAP 通常只用于存储用户信息。

您需要的是某种单点登录 (SSO) 解决方案。它当然可以使用 LDAP 来存储用户数据。

于 2012-12-05T07:44:15.783 回答
2

我同意伦纳特的观点。在 LDAP 中,没有确定用户是否已绑定的机制。

可能有一些扩展或控件或 SASL 机制可以提供来自某些 LDAP 服务器供应商实现的信息。-吉姆

于 2012-12-06T11:46:40.657 回答