我的 Ldap 配置允许客户端用户 Acl 查看、修改其身份验证属性,那么为什么我需要在客户端 PC 上使用 root 密码或其他特殊帐户进行绑定,如 binddn、rootdn?有人可以解释一下这个过程吗?
答案1
你不要配置根帐户(或任何其他高权限凭证)在 LDAP 客户端中。
你可能需要普通用户帐户(或者更确切地说是服务帐户,而不是个人的用户名和密码)作为绑定 DN当您的 LDAP 目录服务器不允许匿名连接和/或匿名操作时。
为什么 ldap 客户端上的 ldap 用户必须在其配置中具有 root ldap 密码?