我需要在应用程序中配置编程式 ldap 身份验证。但我宁愿不在任何地方硬编码密码。因此,如果 ldap 服务器都具有用于身份验证的匿名访问权限,那将非常方便。
由于对 ldap 还不熟悉,所以这个问题看上去可能比较愚蠢。
答案1
不,你不能依赖匿名访问始终可用,你的应用程序还应该支持通常称为“绑定 DN”。
是的,这通常需要在应用程序配置中存储明文密码,这并不理想,但这样做仍然相当普遍,并且在许多情况下比匿名访问 LDAP 目录更可取。
此外,您还应允许您的应用程序配置为使用 SSL 或不使用 SSL、提交客户端证书(某些 LDAP 服务器允许基于证书的身份验证而不是难看的密码)、设置 BaseDN 以及配置自定义过滤器或备用用户名属性(因为人们使用的用户名通常不是 DN)。
仅列举一些其他的考虑因素。
答案2
是的,LDAP 支持匿名读取访问,但这取决于如何配置才能支持此功能。您可以将 ldap 配置为在本地 LAN 上具有此类访问权限。如果您不确定,请咨询您的系统管理员。我正在 Java 应用程序中使用此功能,在 LDAP 中查找用户进行身份验证。