[英]How to bind and query LDAP server without specifying user credentials
目前,我的Mac已成功配置为位于Active Directory域中。 (系统偏好设置->用户和组->登录选项->网络帐户服务器)
我们正在开发具有以下要求的Mac应用程序:
如果我们明确指定登录用户的凭据,
•我们能够绑定到LDAP服务器
•我们能够在LDAP服务器中搜索用户及其属性。
如果我们未指定登录用户的凭据,
•我们能够绑定到LDAP服务器
•但是,它不允许我们在LDAP服务器中搜索用户及其属性。
我们目前正在使用OpenLDAP框架进行LDAP操作。
与LDAP服务器通信时,有没有一种方法可以隐式使用登录用户的凭证?
您能否指导我们如何查询LDAP服务器(在LDAP服务器中搜索用户及其属性),而无需明确指定登录用户的凭据。
任何帮助都将受到高度赞赏。
与LDAP服务器通信时,有没有一种方法可以隐式使用登录用户的凭证?
也许。
如果可以设置Kerberos (并且SPNEGO使用的是WEB浏览器),则可以获取“凭单”,然后可以使用GSSAPI对用户进行身份验证。
如果您使用许多第三方Access Manager产品之一来执行这些服务,则可能会更安全,因为它涉及固有的安全风险。
我们如何使用opendirectory在mac中缓存ldap登录凭据
[英]How can we cache ldap login credentials in mac using opendirectory
如何在 Mac OS (Sierra) 上重置 Jenkins 的用户凭据
[英]How to reset the user credentials for Jenkins on Mac OS (Sierra)
如何使用标准用户权限创建进程以在MacOS 10.9上验证用户输入的系统凭据?
[英]How can I make a process with standard-user privileges to authenticate a user entered system credentials on MacOS 10.9?
如何将python-ldap模块部署到没有Internet访问的Mac计算机(独立包)
[英]How to deploy python-ldap module to Mac computer without Internet access (standalone package)
如何通过Mac OS X上的Unix域套接字传递用户凭据?
[英]How can I pass user credentials through a Unix-domain socket on Mac OS X?
如何解决这个异常:Cannot convert a NSColorType.Catalog color without指定颜色空间,使用重载指定一个NSColorSpace
[英]How to fix this exception:Cannot convert a NSColorType.Catalog color without specifying the color space, use the overload to specify an NSColorSpace
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
