簡體 English 中英

LDAP驗證的用戶名和密碼

[英]Username and Password for LDAP Authentication

原文 2017-03-09 22:11:51 7 1 authentication/ ldap/ single-sign-on

一位客戶詢問我們是否支持單點登錄（SSO）的LDAP身份驗證。 我在Google周圍搜索並了解了一些有關LDAP的知識。

但是，我不明白是否應該對將作為應用程序提供給我的某些憑據運行bind操作，然后尋找嘗試登錄的用戶，還是應該對用戶嘗試的憑據調用bind通過我們的應用程序登錄，並且只要憑據有效，我就認為該用戶已登錄。

謝謝。

1 個解決方案

分三個步驟完成：

綁定為具有足夠權限搜索目錄的管理用戶。
在目錄中搜索用戶。 這是必要的，因為用戶將不會提供他的整個DN：他將提供有關他自己的其他信息，例如他的電子郵件地址，“屏幕名稱” /昵稱/別名等。
使用提供的密碼憑據作為該用戶綁定。

如果其中任何一個失敗（包括（2）），則表示登錄失敗，請注意，您沒有告訴用戶哪個步驟：您沒有告訴他“沒有這樣的用戶”或“無效的密碼”。 您只需告訴他“無效的憑據”或兩者均類似。 否則，您會將信息泄漏給攻擊者。

Java LDAP 使用用戶名和密碼進行身份驗證

[英]Java LDAP Authentication using username and password

Windows LDAP密碼認證

[英]Windows password Authentication with LDAP

iis身份驗證用戶名密碼

[英]iis authentication username password

WKWebView中的用戶名/密碼身份驗證

[英]Username/password authentication in WKWebView

無需用戶名和密碼的身份驗證

[英]Authentication without a username and a password

獲取用戶名和密碼進行身份驗證

[英]Fetch Username and Password for Authentication

沒有用戶名/密碼的身份驗證？

[英]Authentication without username/password?

NetNamedPipeBinding和用戶名/密碼驗證

[英]NetNamedPipeBinding and username/password authentication

針對我們的Active Directory的LDAP服務器的表單身份驗證將始終返回無效的用戶名/密碼

[英]Form Authentication against our Active Directory’s LDAP server will always return invalid username/password

Liferay LDAP身份驗證忽略密碼

[英]Liferay LDAP authentication ignoring password

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java LDAP 使用用戶名和密碼進行身份驗證 Windows LDAP密碼認證 iis身份驗證用戶名密碼 WKWebView中的用戶名/密碼身份驗證無需用戶名和密碼的身份驗證獲取用戶名和密碼進行身份驗證沒有用戶名/密碼的身份驗證？ NetNamedPipeBinding和用戶名/密碼驗證針對我們的Active Directory的LDAP服務器的表單身份驗證將始終返回無效的用戶名/密碼 Liferay LDAP身份驗證忽略密碼

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM