什么是匿名绑定?而且,当用户提供他/她的身份验证凭据时,为什么我需要使用匿名绑定?
为什么我需要匿名绑定到ldap服务器,然后使用用户提供的凭据进行身份验证?
什么是匿名绑定?而且,当用户提供他/她的身份验证凭据时,为什么我需要使用匿名绑定?
为什么我需要匿名绑定到ldap服务器,然后使用用户提供的凭据进行身份验证?
在LDAP中,您的完整DN(需要绑定)可以是任何内容,并且通常可以更改。名称更改(因为AD默认为在DN中映射到CN的全名)或移动可能会更改它。因此,期望人们使用完整的DN登录是行不通的。
因此后端系统登录anon,搜索一些独特的花絮。与电子邮件,用户名或其他内容一样,找到正确的DN,然后尝试使用提供的密码登录。
或者您使用服务帐户为您的后端系统而不是匿名绑定。