使用电子邮件和密码在LDAP中验证用户

时间:2017-01-20 08:27:23

标签: ldap openldap

我是LDAP新手,我正在使用LDAP进行身份验证。 有没有办法在LDAP中使用电子邮件验证用户身份验证?密码? 或者我只能通过以下方式实现这一目标:

  1. 通过给定的电子邮件获取用户的DN。
  2. 用DN&绑定用户密码。
  3. 是否有一个配置选项可以允许LDAP使用其他一些字段来验证用户?

1 个答案:

答案 0 :(得分:-1)

如果您计划将应用程序用作外部用户存储,请欢迎使用目录启用的应用程序。您的应用程序不一定要为用户建立LDAP会话。通常,您将拥有一个服务帐户,您的应用程序将使用该帐户与目录服务建立LDAP会话。当用户登录到您的应用程序时,您的身份验证模块将使用一些唯一属性(uid,mail,...)查找用户条目,因此可以进行简单的身份验证(密码哈希的比较)。

这在很大程度上取决于您的基础设施。

编辑:Spring Security将此技术称为密码比较身份验证。