我正在使用LDAP来验证用户身份。 我正在做ldap_simple_bind_s(ld,“CN = USERNAME,CN = Users,DC = domainname,DC = com”); 在此调用中,如果将USERNAME作为域用户名传递,则查询工作正常。但是,如果我通过了普通用户名或属于域管理员的用户,我将收到INVALID CREDENTIALS错误。 请帮我解决这个问题。 谢谢, Tausif。
答案 0 :(得分:1)
当LDAP客户端显示的密码与简单BIND请求中显示的可分辨名称的目录中存储的密码不匹配时,会出现错误代码。请注意,当专有名称不存在时,许多目录服务器也会返回无效凭据的代码,而在其他情况下 - 这可以防止攻击者知道某个条目存在或不存在。