[英]Username and Password for LDAP Authentication
一位客戶詢問我們是否支持單點登錄(SSO)的LDAP身份驗證。 我在Google周圍搜索並了解了一些有關LDAP的知識。
但是,我不明白是否應該對將作為應用程序提供給我的某些憑據運行bind
操作,然后尋找嘗試登錄的用戶,還是應該對用戶嘗試的憑據調用bind
通過我們的應用程序登錄,並且只要憑據有效,我就認為該用戶已登錄。
謝謝。
分三個步驟完成:
如果其中任何一個失敗(包括(2)),則表示登錄失敗,請注意,您沒有告訴用戶哪個步驟:您沒有告訴他“沒有這樣的用戶”或“無效的密碼”。 您只需告訴他“無效的憑據”或兩者均類似。 否則,您會將信息泄漏給攻擊者。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.