我找到了Java JNDI/LDAP: Windows Active Directory Authentication,但是,我的问题是:是否可以在没有凭据的情况下检查用户是否存在?
谢谢 !
问问题
1049 次
3 回答
1
您可以在以下两种情况之一:
- 启用匿名身份验证 -请参阅此支持文章
- 您有另一个用户可以向 AD 进行查询。此用户必须具有足够的权限才能查看所有用户。
于 2013-08-13T13:21:30.170 回答
1
可以在没有条目本身凭据的情况下查询符合 LDAP 的服务器以获取条目。当 LDAP 客户端连接到服务器时,连接是未经身份验证的 - LDAP 客户端必须使用 BIND 操作来更改连接的授权状态。如果服务器不允许未经身份验证的操作,则 LDAP 客户端必须使用 DN 和凭据,它们:
- 允许搜索操作
- 允许搜索操作返回有问题的条目
如果服务器拒绝未经身份验证的连接(正确配置的 LDAP 服务器将不允许未经身份验证的操作),则无法使用搜索操作来确定所需条目的存在。
因此,如果服务器允许未经身份验证的搜索,LDAP 客户端可以搜索没有任何凭据的条目。如果不是,则 LDAP 客户端必须使用 DN 和凭据将与 BIND 操作的连接的授权状态更改为允许相关搜索的状态。但是,该 DN 和凭证不需要执行搜索条目的凭证。
于 2013-08-13T15:11:14.640 回答
0
不,您不能在不提供有效域凭据的情况下查询 Active Directory。匿名身份验证被禁用。
于 2013-08-13T13:13:13.040 回答