通过 BindDn 或用户名连接到 LDAP 的区别

通过 BindDn 或用户名连接到 LDAP 的区别

我们有一个应用程序只能使用 BindDn 连接到 LDAP(AD)。

当我尝试使用简单的 LDAP 客户端(LDAPAdmin)从托管应用程序的服务器进行连接时,它成功连接。

最近,系统管理员更改了 AD(可能更改为新机器和新版本),但我们无法再使用 BindDn 连接到它,除了指向新服务器的 ldap url 之外,我们没有更改设置(BindDn 字符串)上的任何内容。

编辑:

案例 1 - 使用用户/密码连接

url     = ldap://myserver.mydomain.org
BaseDn  = OU=department,DC=mydomain,DC=org
user    = myuser
passw   = password

案例 2 - 使用 bindDn 连接

url     = ldap://myserver.mydomain.org
BaseDn  = OU=department,DC=mydomain,DC=org
bindDn  = CN=myuser,OU=Special Accounts,DC=mydomain,DC=org
bindpwd = password

使用案例 1 的连接与 ldapAdmin 一起工作,因为案例 2 在我们的应用程序中不起作用(两种情况下使用相同的用户和密码)。

更新:错误信息在这里LDAP 错误消息

LDAP 服务器端是否有特殊设置能够使用 BindDn 进行连接?

更新: 显然,以前的服务器是,Windows 2003 Server而新的服务器是Windows 2008 Server

答案1

LDAP 管理员将使用特定凭据绑定到数据库,您需要找到它们并使用它们进行绑定,但对于核心更改,您需要找到特定的绑定帐户详细信息,无论如何,您的绑定参数将链接到特定的访问控制列表 ACL,因此管理员将拥有比可以读取数据库的用户更多的权限。好。

相关内容