使用Active Directory和SunOne进行LDAP身份验证

Question

我知道如何认证用户名和密码使用LDAP后，审查了这个网站和其他网站。但我的问题是，我们的客户端不允许任何用户名或密码将其自身绑定到active directory。我的意思是有管理员的用户名和密码，这是用来绑定首先，然后你必须提供你的实际用户名和密码。有没有人可以告诉我如何才能做到这一点？

Answer 1

通常，您会发现某种绑定方式，它允许您根据从目标用户那里获得的任何信息来搜索目标用户的完整DN。例如，您可能要求提供用于登录的用户名和密码，而用户名可能是他们的sAMAccountName is AD。或者他们在AD中的电子邮件地址。

然后，您可以作为管理员用户或匿名绑定，或通过它们允许的其他方式，通过绑定查询邮件或sAMAccountname，以查找该用户的完整DN。

最后，您可能需要进行密码比较，以测试DN的密码与他们在登录页面上输入的值。