我正在为我的组织创建一个门户网站,我希望用户使用他们的组织帐户的ID和密码登录该门户网站。
为此,我使用Java进行LDAP身份验证。
阅读了不少文章后,我发现了以下认证步骤:
使用某些绑定或技术帐户绑定到LDAP服务器
在LDAP服务器中搜索尝试登录的用户详细信息
尝试使用用户的专有名称和密码再次绑定到服务器。
上述过程是完全正确还是我缺少一些信息,因为我是新手程序员? 绑定在概念上意味着什么?
我想知道绑定帐户的需要是什么?如果我直接尝试使用用户的凭证绑定LDAP服务器,如果成功,那么我可以给他访问权限吗?
我有JXplorer工具,我可以使用自己的组织凭据连接到LDAP服务器。所以我在想什么需要首先使用其他帐户绑定到LDAP服务器?
答案 0 :(得分:6)
问题1-上述过程是否完全正确
是
问题2-我想知道绑定帐户的需要是什么?
是。您需要搜索目录以查找用户DN,并且您不希望一般未经身份验证的公众能够搜索该目录。
如果直接我尝试将ldap服务器与用户的凭证绑定,如果成功,那么我可以给他访问吗?
您暂时没有用户的凭据。您有他的登录名,电子邮件地址,或CN,或他用来识别自己的东西,但这只是某些条目的属性。您需要找到该条目并获取其DN进行身份验证。
我有jexplorer工具,我可以使用自己的组织凭据连接到LDAP服务器。所以我在想什么需要首先使用其他帐户绑定到LDAP服务器?
见上文。您不希望用户像JXplorer一样记住他的整个DN。