1

LdapTemplate类的authenticate()方法让验证用户的密码字段为空。代码是这样的:

ldapTemplate.authenticate(ldapDto.getBaseDn(), filter.encode(), "");

如果密码字段为空,是否有任何方法可以强制执行authenticate()方法以不进入 Active Directory。

欢迎您对此提出建议。

4

1 回答 1

0

在符合 LDAP 的服务器中使用简单 BIND 有 4 种可能性:

  • 空 DN 和空密码 - 不进行身份验证(不安全)
  • DN 和空密码 - 不进行身份验证(不安全)
  • DN 和密码 - 进行身份验证,成功或失败
  • 空 DN 和密码 - 未由 LDAP 标准定义,不进行身份验证(不安全)

也可以看看

于 2013-06-27T11:14:22.720 回答