![](/img/trans.png)
[英]How can we cache ldap login credentials in mac using opendirectory
[英]How to bind and query LDAP server without specifying user credentials
目前,我的Mac已成功配置为位于Active Directory域中。 (系统偏好设置->用户和组->登录选项->网络帐户服务器)
我们正在开发具有以下要求的Mac应用程序:
如果我们明确指定登录用户的凭据,
•我们能够绑定到LDAP服务器
•我们能够在LDAP服务器中搜索用户及其属性。
如果我们未指定登录用户的凭据,
•我们能够绑定到LDAP服务器
•但是,它不允许我们在LDAP服务器中搜索用户及其属性。
我们目前正在使用OpenLDAP框架进行LDAP操作。
与LDAP服务器通信时,有没有一种方法可以隐式使用登录用户的凭证?
您能否指导我们如何查询LDAP服务器(在LDAP服务器中搜索用户及其属性),而无需明确指定登录用户的凭据。
任何帮助都将受到高度赞赏。
与LDAP服务器通信时,有没有一种方法可以隐式使用登录用户的凭证?
也许。
如果可以设置Kerberos (并且SPNEGO使用的是WEB浏览器),则可以获取“凭单”,然后可以使用GSSAPI对用户进行身份验证。
如果您使用许多第三方Access Manager产品之一来执行这些服务,则可能会更安全,因为它涉及固有的安全风险。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.