4
我知道如何在查看本站和其他站點後使用LDAP來驗證用戶名和密碼。但我的問題是我們的客戶端不允許任何用戶名或密碼將自己綁定到活動目錄。我的意思是有一種管理類型的uname和密碼,用來先綁定,然後你必須提供你的實際用戶名和密碼。任何人都可以請讓我知道我怎麼能做到這一點?使用Active Directory和SunOne進行LDAP身份驗證
我知道如何在查看本站和其他站點後使用LDAP來驗證用戶名和密碼。但我的問題是我們的客戶端不允許任何用戶名或密碼將自己綁定到活動目錄。我的意思是有一種管理類型的uname和密碼,用來先綁定,然後你必須提供你的實際用戶名和密碼。任何人都可以請讓我知道我怎麼能做到這一點?使用Active Directory和SunOne進行LDAP身份驗證
通常情況下,您會發現某種綁定方式,可以根據您獲得的任何信息來搜索目標用戶的完整DN。例如,您可能會要求輸入用戶名和密碼進行登錄,並且該用戶名可能是其sAMAccountName是AD。或者可能是他們在AD的電子郵件地址
然後,您將通過作爲管理員用戶的綁定或匿名綁定來查詢郵件或sAMAccountname,或者通過其他方式查詢該用戶的完整DN。
最後,您可能會進行密碼比較,以便根據DN登錄頁面上輸入的值來測試DN的密碼。
感謝您的快速回答。我正在使用以下方式與服務器綁定並驗證實際的用戶名和密碼。 DirectoryEntry entry = new DirectoryEntry(「LDAP:// domain」,「adminUname」,「adminPwd」)entry.Username =「actual Username」; entry.Password =「實際密碼」; entry.RefreshCache();我必須產生這種情況,並給他們一個構建。但是在我的開發環境中,儘管我提供了錯誤的adminuname/adminpwd,但它仍然綁定目錄並驗證實際的uname和密碼。我怎麼能確保這個代碼也可以在客戶端工作? – hitesh 2010-07-19 15:56:52
我不知道你是否正在運行一個有趣的LDAP作爲設計的行爲工作...沒有密碼的LDAP綁定算作成功的匿名綁定。在eDirectory上,在DStrace中,你可以看到這很明顯(它實際上告訴你它發生了)。不知道爲什麼要在AD中登錄,如果有的話。 – geoffc 2010-07-19 16:29:52