![](/img/trans.png)
[英]How can we cache ldap login credentials in mac using opendirectory
[英]How to bind and query LDAP server without specifying user credentials
目前,我的Mac已成功配置為位於Active Directory域中。 (系統偏好設置->用戶和組->登錄選項->網絡帳戶服務器)
我們正在開發具有以下要求的Mac應用程序:
如果我們明確指定登錄用戶的憑據,
•我們能夠綁定到LDAP服務器
•我們能夠在LDAP服務器中搜索用戶及其屬性。
如果我們未指定登錄用戶的憑據,
•我們能夠綁定到LDAP服務器
•但是,它不允許我們在LDAP服務器中搜索用戶及其屬性。
我們目前正在使用OpenLDAP框架進行LDAP操作。
與LDAP服務器通信時,有沒有一種方法可以隱式使用登錄用戶的憑證?
您能否指導我們如何查詢LDAP服務器(在LDAP服務器中搜索用戶及其屬性),而無需明確指定登錄用戶的憑據。
任何幫助都將受到高度贊賞。
與LDAP服務器通信時,有沒有一種方法可以隱式使用登錄用戶的憑證?
也許。
如果可以設置Kerberos (並且SPNEGO使用的是WEB瀏覽器),則可以獲取“憑單”,然后可以使用GSSAPI對用戶進行身份驗證。
如果您使用許多第三方Access Manager產品之一來執行這些服務,則可能會更安全,因為它涉及固有的安全風險。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.