Security 需要哪些LDAP凭据_Security_Authentication_Ldap

Security 需要哪些LDAP凭据

security authentication ldap

Security 需要哪些LDAP凭据,security,authentication,ldap,Security,Authentication,Ldap,我是LDAP新手。我有一个LDAP服务器，用户的信息存储在该服务器上。作为我的项目的一部分，我希望对来自该集中式LDAP服务器的用户进行身份验证我提供了一些应用程序用户。详情如下: Bind DN: uid=uidxx, ou=applications, dc=dcxx password=passxx and IP address and the port of the server. 我不知道如何使用其他用户的密码对其进行身份验证。这是uidxx和passxx的用途而且我也不明白

我是LDAP新手。我有一个LDAP服务器，用户的信息存储在该服务器上。作为我的项目的一部分，我希望对来自该集中式LDAP服务器的用户进行身份验证

我提供了一些应用程序用户。详情如下:

Bind DN:  uid=uidxx, ou=applications, dc=dcxx
password=passxx
and IP address and the port of the server.

我不知道如何使用其他用户的密码对其进行身份验证。这是uidxx和passxx的用途

而且我也不明白

cn

的意义。关于这方面的文档很少

谢谢。

当LDAP客户端连接到LDAP服务器时，该连接未经验证。要更改连接的授权状态，LDAP客户端将向服务器发送绑定请求。在最简单的形式中，绑定请求包含可分辨名称和密码，并应通过安全连接传输到服务器，该连接可以通过SSL启动或使用StartTLS LDAP扩展操作从非安全连接升级到安全连接。服务器将密码与存储在其主键为可分辨名称的条目中的密码进行比较-密码可能会被散列、使用可逆加密方案加密、编码，甚至存储为明文。如果服务器能够通过任何方式将提供的密码与条目中存储的密码相匹配，则身份验证已成功，授权状态将更改为表示其主键为可分辨名称的条目的访问权限和特权的状态，并且绑定操作已成功

cn

或

commonName

是属性OID的别名，可能存在于主键为可分辨名称的条目中

uid

是OID的别名，在本例中表示相对可分辨名称，或者换句话说，表示可分辨名称的组件。密码是在绑定请求中使用的密码，如上所述。在本例中，可分辨名称为

uid=uidxx，ou=applications，dc=dcxx

指定的

uid

的条目可能如下所示：

dn: uid=uidxx,ou=applications,dc=dcxx
objectClass: top
objectClass: inetOrgPerson
uid: uidxx
cn: Darth Vader
sn: Skywalker
userPassword: {SSHA512}asdkfasldjhdj

uid

是dn

uid=uidxx，ou=applications，dc=dcxx

的一个组件。将指定的密码与示例条目中的

userPassword

进行比较

uid

和

password

与

ou

无关

另见

谢谢您的回答。当我试图更改uidxx和passx（其他用户）时，我得到了错误。uidxx和passxx是OU的应用程序吗？