mih*_*r S 9 authentication ldap active-directory
我正在为我的组织创建一个门户,我希望用户使用他们的组织帐户ID和密码登录该门户.
为此,我使用Java进行LDAP身份验证.
阅读了不少文章后,我发现了以下认证步骤:
使用某些绑定或技术帐户绑定到LDAP服务器
在LDAP服务器中搜索尝试登录的用户详细信息
尝试使用用户的专有名称和密码再次绑定到服务器.
以上过程是完全正确还是我缺少一些信息,因为我是新手程序员?什么是绑定在概念上意味着什么?
我想知道绑定帐户的需要是什么?如果直接我尝试将LDAP服务器与用户的凭证绑定,如果成功,那么我可以给他访问权限吗?
我有一个JXplorer工具,我可以使用我自己的组织的凭证连接到LDAP服务器.所以我在考虑首先使用其他帐户绑定到LDAP服务器的需求是什么?
问题1-上述过程是否完全正确
是.
问题2-我想知道绑定帐户的需要是什么?
是.您需要搜索目录以查找用户DN,并且您不希望一般未经身份验证的公共搜索目录.
如果直接我尝试将ldap服务器与用户的凭证绑定,如果成功,那么我可以给他访问权限吗?
您没有用户的凭据开头.您有他的登录名,电子邮件地址,或CN,或他用来识别自己的东西,但这只是某些条目的属性.您需要找到该条目并获取其DN以进行身份验证.
我有jexplorer工具,我可以使用自己组织的凭据连接到LDAP服务器.所以我在想什么是第一次绑定到LDAP服务器与其他帐户的需要?
往上看.您不希望用户必须像使用JXplorer一样记住他的整个DN.