我正在开发一个需要使用LDAP进行身份验证的应用程序。我大学的每个学生都有一个MyID。大学的一个页面上有一个维基说明:
要形成MyID的完整DN(可分辨名称),请使用以下格式: cn = MyID,ou = users,o = uga(其中MyID由用户的MyID替换)。
在LDAP中,NULL密码或用户名被视为匿名绑定 尝试(bind是用于身份验证的LDAP字)并且将始终 成功。您的应用程序应该过滤掉NULL密码 字符串或验证成功的绑定尝试。验证绑定 尝试,让您的应用程序尝试读取属性 ugaAuthCheck。该属性应具有值'y'(字母y 没有引号)。
我正在使用JLDAP处理通过SSL连接到LDAP服务器。我可以在连接后搜索目录,但我不知道:
要验证绑定尝试,请让您的应用程序尝试读取 属性ugaAuthCheck。
我使用此JLDAP方法绑定到服务器:
lc.bind( ldapVersion, loginDN, password.getBytes("UTF8") );
如何从JLDAP中的绑定中读取属性?我一直在挖掘JLDAP源代码,但我并没有真正看到属性是什么......所以也许它实际上被称为不同的东西?
答案 0 :(得分:0)