我是LDAP新手,我正在使用LDAP进行身份验证。 有没有办法在LDAP中使用电子邮件验证用户身份验证?密码? 或者我只能通过以下方式实现这一目标:
是否有一个配置选项可以允许LDAP使用其他一些字段来验证用户?
答案 0 :(得分:-1)
如果您计划将应用程序用作外部用户存储,请欢迎使用目录启用的应用程序。您的应用程序不一定要为用户建立LDAP会话。通常,您将拥有一个服务帐户,您的应用程序将使用该帐户与目录服务建立LDAP会话。当用户登录到您的应用程序时,您的身份验证模块将使用一些唯一属性(uid,mail,...)查找用户条目,因此可以进行简单的身份验证(密码哈希的比较)。
这在很大程度上取决于您的基础设施。
编辑:Spring Security将此技术称为密码比较身份验证。