在查看此站点和其他站点后,我知道如何使用 LDAP 验证用户名和密码。但我的问题是我们的客户不允许任何用户名或密码将自己绑定(bind)到事件目录。我的意思是有管理员类型的 uname 和密码,用于首先绑定(bind),然后您必须提供您的实际用户名和密码。谁能让我知道我怎么能做到这一点?
最佳答案
通常,您会找到某种绑定(bind)方式,它允许您根据从目标用户那里获得的任何信息来搜索目标用户的完整 DN。例如,您可能会要求输入用户名和密码来登录,而该用户名可能是他们的 sAMAccountName 是 AD。或者他们在 AD 中的电子邮件地址。
然后,您将通过绑定(bind)作为管理员用户或匿名绑定(bind)或其他他们允许查找该用户的完整 DN 的方式查询邮件或 sAMAccountname。
最后,您可能会进行密码比较,以根据他们在登录页面上输入的值来测试 DN 的密码。
关于active-directory - 使用 Active Directory 和 SunOne 进行 LDAP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3282398/