用户认证是否需要 LDAP 绑定帐户？

Question

我正在为我的组织创建一个门户，我希望用户使用其组织帐户的 ID 和密码登录到该门户。

为此，我在 Java 中使用 LDAP 身份验证。

看了几篇文章，我发现认证的步骤如下：

1. 使用某些绑定或技术帐户绑定到 LDAP 服务器

2. 在 LDAP 服务器中搜索尝试登录的用户详细信息

3. 尝试使用用户的专有名称和密码再次绑定到服务器。

问题 1：就这些了吗？

上述过程是否完全正确，还是因为我是新手程序员而遗漏了一些信息？ 绑定在概念上是什么意思？

问题 2：为什么要使用绑定帐号？

不知道绑定账号有什么需要？如果我直接尝试将LDAP服务器与用户的凭据绑定并且成功，那么我可以给他访问权限吗？

我有 JXplorer 工具，我可以使用我自己组织的凭据连接到 LDAP 服务器。所以我在想，首先使用其他帐户绑定到 LDAP 服务器需要什么？

Answer 1

问题1-上述过程是否完全正确

是的。

问题2-我想知道绑定账号需要什么？

是的。您需要搜索目录才能找到用户DN，并且您不希望一般未经身份验证的公众能够搜索目录。

如果我直接尝试将ldap服务器与用户的凭据绑定，如果成功，那么我可以给他访问权限吗？

您没有用户的凭据开始。你有他的登录名，或电子邮件地址，或 CN，或他用来标识自己的东西，但这只是某些条目的属性。您需要找到该条目并获取其 DN 以进行身份​​验证。

我有 jexplorer 工具，我可以在其中使用我自己组织的凭据连接到 LDAP 服务器。所以我在想先用其他帐户绑定到 LDAP 服务器有什么需要？

见上文。您不希望用户必须像使用 JXplorer 那样记住他的整个 DN。