我是 LDAP 新手。我有存储用户信息的 LDAP 服务器。 作为我项目的一部分,我想从该集中式 LDAP 服务器对用户进行身份验证。
为我提供了一些应用程序用户。 详情如下
Bind DN: uid=uidxx, ou=applications, dc=dcxx
password=passxx
and IP address and the port of the server.
我不知道如何使用密码对其他用户进行身份验证。 uidxx 和 passxx 是干什么用的?
我也没有得到cn 的意义。可用于此的文档非常少。
谢谢。
【问题讨论】:
标签: security authentication ldap
当 LDAP 客户端连接到 LDAP 服务器时,连接是未经身份验证的。为了改变连接的授权状态,LDAP 客户端向服务器发送一个 BIND 请求。在最简单的形式中,BIND 请求包含可分辨名称和密码,并且应该通过安全连接传输到服务器,该连接可以启动 SSL 或使用 StartTLS LDAP 扩展操作从非安全连接提升到安全连接.服务器将密码与存储在其主键是专有名称的条目中的密码进行比较 - 密码可能被散列,使用可逆加密方案加密,编码,甚至存储为明文。如果服务器通过任何方式能够将提供的密码与存储在条目中的密码匹配,则认证成功并且授权状态更改为表示主键为的条目的访问权限和特权的状态识别名和 BIND 操作成功。
cn 或 commonName 是属性 OID 的别名,可能出现在其主键是专有名称的条目中。 uid 是 OID 的别名,在此示例中表示 相对专有名称,或者换句话说,专有名称的组成部分。密码是上述 BIND 请求中使用的密码。在示例中,可分辨名称为uid=uidxx,ou=applications,dc=dcxx。
指定的uid 的条目可能如下所示:
dn: uid=uidxx,ou=applications,dc=dcxx
objectClass: top
objectClass: inetOrgPerson
uid: uidxx
cn: Darth Vader
sn: Skywalker
userPassword: {SSHA512}asdkfasldjhdj
uid 是 dn uid=uidxx,ou=applications,dc=dcxx 的一个组件。指定的密码与示例条目中的userPassword 进行比较。 uid 和 password 与 ou 无关。
【讨论】: