为什么 ldap 客户端上的 ldap 用户必须在其配置中具有 root ldap 密码?

为什么 ldap 客户端上的 ldap 用户必须在其配置中具有 root ldap 密码?

我的 Ldap 配置允许客户端用户 Acl 查看、修改其身份验证属性,那么为什么我需要在客户端 PC 上使用 root 密码或其他特殊帐户进行绑定,如 binddn、rootdn?有人可以解释一下这个过程吗?

答案1

不要配置帐户(或任何其他高权限凭证)在 LDAP 客户端中。

你可能需要普通用户帐户(或者更确切地说是服务帐户,而不是个人的用户名和密码)作为绑定 DN当您的 LDAP 目录服务器不允许匿名连接和/或匿名操作时。

相关内容