我知道简单的LDAP绑定可以进行用户密码验证。但问题是应用服务器通常使用管理员用户(cn =目录管理员)来执行所有CRUD操作。
通过简单的绑定操作,我们必须创建一个与特定用户的dn绑定的ldap连接,这很烦人。
据我所知ldapcompare是另一种选择,但看起来像OpenDJ ldapcompare无法比较纯文本密码(OpenDJ userPassword是加密的)。
但是从一些ldap浏览器(Apache LDAP Studio),有一个“Vefiry密码”,它可以很好地工作。
有什么想法吗?
答案 0 :(得分:1)
从应用程序服务器使用cn=DirectoryManager是一个安全问题,就像在unix世界中以root身份运行应用程序一样。
您是否尝试过使用proxyAuth控件? 以下是一些相关链接: