我对LDAP有一些了解的问题。 当我使用Active Directory服务器时,我可以使用username @ domain和密码进行绑定。
当我使用ApacheDS时,我必须为其提供用户的完整DN和密码。
所以我有以下问题:
答案 0 :(得分:1)
通常,LDAP身份验证分两步完成:
(&(objectClass=user)(uid=%s)) Active Directory附带一个便利功能:您可以使用一些支持的标识符进行绑定,AD将在内部为您执行映射。
ApacheDS不是AD的即插即用替代品,但它具有可扩展性。 Java开发人员可以轻松编写一个身份验证拦截器,提供与AD相同的内部映射。
答案 1 :(得分:1)
正如marabu所说,在进行绑定之前,您可以使用对目录的搜索来模拟身份验证。
您还可以查找SASL身份验证,该身份验证提供了其他身份验证方法。
以下是ApacheDS支持的SASL机制列表:http://directory.apache.org/apacheds/advanced-ug/4.1.2-sasl-authn.html