我找到Java JNDI/LDAP: Windows Active Directory Authentication,但我的问题是:是否可以检查用户是否存在没有凭据?
谢谢!
答案 0 :(得分:1)
您可以在以下两种情况之一:
答案 1 :(得分:1)
可以向LDAP兼容服务器查询没有条目本身凭据的条目。当LDAP客户端连接到服务器时,连接 unauthenticated - LDAP客户端必须使用BIND操作来更改连接的授权状态。如果服务器不允许未经过身份验证的操作,则LDAP客户端必须使用DN和凭据:
如果服务器拒绝未经身份验证的连接(正确配置的LDAP服务器将不允许未经过身份验证的操作),则无法使用搜索操作来确定是否存在所需的条目。
因此,如果服务器允许未经身份验证的搜索,则LDAP客户端可以搜索没有任何凭据的条目。如果不是,则LDAP客户端必须使用DN和凭证将具有BIND操作的连接的授权状态更改为允许相关搜索的状态。但是,该DN和凭证不需要进行搜索条目的凭证。
答案 2 :(得分:0)
不,如果不提供有效的域凭据,则无法查询Active Directory。匿名身份验证已被禁用。