我正在开发一个应用程序,我们需要在Open LDAP中创建具有密码的用户。问题是我没有可以添加到信任库的相关证书。我会在一段时间内获得此证书,但我不能等待。
我知道在Active Directory中,如果我想做这样的事情,我必须在客户端和服务器之间有128位SSL连接,我必须使用unicodePwd属性,但我猜测对于打开ldap我不需要任何ssl连接和密码将保存在属性userPassword中,这样我就可以通过端口389为用户添加密码。我的假设是否正确?
任何人都可以指点我在Windows环境中设置openldap,这只会用于我自己的测试。感谢
答案 0 :(得分:0)
我猜测对于open ldap我不需要任何ssl连接,密码会保存在属性userPassword中,所以我可以通过端口389添加密码用户。我的假设是否正确?
是的,你可以这样做,但这是不可取的,因为你将以纯文本传输密码。如果端口保护是一个问题,你应该真正去额外的码,并在端口636上设置SSL,或者在389端口使用STARTTLS选项。
任何人都可以指点我在Windows环境中设置openldap,这只会用于我自己的测试。
所有文件都记录在http://openldap.org。特定于Windows的说明部分取决于您正在使用的OpenLDAP的Windows端口。我至少知道三个。