ApacheDS 用户指南建议使用此解决方案来验证用户,而不是通过 DN,而是通过 UID:
脚步:
- 匿名绑定到 ApacheDS,或者使用技术用户的 DN。在这两种情况下,之后都必须可以搜索目录(必须以这种方式配置授权)
- 使用适当的过滤器执行搜索操作以查找给定 ID 的用户条目,在我们的示例中为“(&(objectClass=inetorgperson)(uid=hhornblo))”
- 如果搜索结果为空,则用户不存在——终止
- 如果搜索结果包含多个条目,则给定 ID 不是唯一的,这可能是您的目录中的数据错误
- 使用在先前搜索中找到的条目的 DN 和作为参数提供的密码绑定到 ApacheDS
- 如果绑定操作失败,密码错误,结果为假(未认证) 如果绑定成功,认证用户
但是一个额外的用户并不总是很方便,并且匿名绑定也不是一种非常安全的方法。当然我们可以对匿名绑定应用访问控制,但它仍然不够安全。
Windows AD 具有此功能。我只是想知道 ApacheDS 是否有类似的东西。甚至更多 - LDAP 服务器的常用方法