没有凭据java的活动目录身份验证

时间:2013-08-13 12:45:56

标签: java active-directory ldap

我找到Java JNDI/LDAP: Windows Active Directory Authentication,但我的问题是:是否可以检查用户是否存在没有凭据?

谢谢!

3 个答案:

答案 0 :(得分:1)

您可以在以下两种情况之一:

  1. 启用匿名身份验证 - see this support artice
  2. 您还有另一个用户可以向AD发送查询。该用户必须具有足够的权限才能查看所有用户。

答案 1 :(得分:1)

可以向LDAP兼容服务器查询没有条目本身凭据的条目。当LDAP客户端连接到服务器时,连接 unauthenticated - LDAP客户端必须使用BIND操作来更改连接的授权状态。如果服务器不允许未经过身份验证的操作,则LDAP客户端必须使用DN和凭据:

  • 允许搜索操作
  • 允许搜索操作返回有问题的条目

如果服务器拒绝未经身份验证的连接(正确配置的LDAP服务器将不允许未经过身份验证的操作),则无法使用搜索操作来确定是否存在所需的条目。

因此,如果服务器允许未经身份验证的搜索,则LDAP客户端可以搜索没有任何凭据的条目。如果不是,则LDAP客户端必须使用DN和凭证将具有BIND操作的连接的授权状态更改为允许相关搜索的状态。但是,该DN和凭证不需要进行搜索条目的凭证。

答案 2 :(得分:0)

不,如果不提供有效的域凭据,则无法查询Active Directory。匿名身份验证已被禁用。