什么是匿名绑定?而且,当用户提供他/她的身份验证凭据时,为什么我需要使用匿名绑定?
为什么我需要匿名绑定到ldap服务器,然后使用用户提供的凭据进行身份验证?
答案 0 :(得分:15)
在LDAP中,您的完整DN(需要绑定)可以是任何内容,并且通常可以更改。名称更改(因为AD默认为映射到DN中的CN的全名)或移动可能会更改它。因此,期望人们使用完整的DN登录是行不通的。
因此后端系统登录anon,搜索一些独特的花絮。与电子邮件或用户名或其他内容一样,查找正确的DN,然后尝试使用提供的密码登录。
或者您使用服务帐户作为后端系统,而不是匿名绑定。