繁体 English 中英

LDAP验证的用户名和密码

[英]Username and Password for LDAP Authentication

原文 2017-03-09 22:11:51 8 1 authentication/ ldap/ single-sign-on

一位客户询问我们是否支持单点登录（SSO）的LDAP身份验证。 我在Google周围搜索并了解了一些有关LDAP的知识。

但是，我不明白是否应该对将作为应用程序提供给我的某些凭据运行bind操作，然后寻找尝试登录的用户，还是应该对用户尝试的凭据调用bind通过我们的应用程序登录，并且只要凭据有效，我就认为该用户已登录。

谢谢。

1 个解决方案

分三个步骤完成：

绑定为具有足够权限搜索目录的管理用户。
在目录中搜索用户。 这是必要的，因为用户将不会提供他的整个DN：他将提供有关他自己的其他信息，例如他的电子邮件地址，“屏幕名称” /昵称/别名等。
使用提供的密码凭据作为该用户绑定。

如果其中任何一个失败（包括（2）），则表示登录失败，请注意，您没有告诉用户哪个步骤：您没有告诉他“没有这样的用户”或“无效的密码”。 您只需告诉他“无效的凭据”或两者均类似。 否则，您会将信息泄漏给攻击者。

Java LDAP 使用用户名和密码进行身份验证

[英]Java LDAP Authentication using username and password

Windows LDAP密码认证

[英]Windows password Authentication with LDAP

iis身份验证用户名密码

[英]iis authentication username password

WKWebView中的用户名/密码身份验证

[英]Username/password authentication in WKWebView

无需用户名和密码的身份验证

[英]Authentication without a username and a password

获取用户名和密码进行身份验证

[英]Fetch Username and Password for Authentication

没有用户名/密码的身份验证？

[英]Authentication without username/password?

NetNamedPipeBinding和用户名/密码验证

[英]NetNamedPipeBinding and username/password authentication

针对我们的Active Directory的LDAP服务器的表单身份验证将始终返回无效的用户名/密码

[英]Form Authentication against our Active Directory’s LDAP server will always return invalid username/password

Liferay LDAP身份验证忽略密码

[英]Liferay LDAP authentication ignoring password

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java LDAP 使用用户名和密码进行身份验证 Windows LDAP密码认证 iis身份验证用户名密码 WKWebView中的用户名/密码身份验证无需用户名和密码的身份验证获取用户名和密码进行身份验证没有用户名/密码的身份验证？ NetNamedPipeBinding和用户名/密码验证针对我们的Active Directory的LDAP服务器的表单身份验证将始终返回无效的用户名/密码 Liferay LDAP身份验证忽略密码

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM