¿Qué es el enlace anónimo? Y, ¿por qué necesito usar un enlace anónimo cuando el usuario proporciona sus credenciales para la autenticación?¿Qué es el enlace anónimo de LDAP?
¿Por qué tengo que enlazar al servidor ldap de forma anónima y luego usar las credenciales proporcionadas por el usuario para la autenticación?
En LDAP su DN completo (necesario para enlazar) podría ser cualquier cosa, y con frecuencia puede cambiar. Un cambio de nombre (ya que AD se establece de manera predeterminada en Nombre completo asignado a CN en el DN) o un movimiento podría cambiarlo. Por lo tanto, esperar que las personas inicien sesión con un DN completo no funcionará.
Así que el sistema back-end inicia sesión inmediatamente, busca algún tidbit único. Al igual que el correo electrónico, el nombre de usuario o algo así, encuentra el DN correcto y luego intenta ingresar con la contraseña proporcionada.
O si no, utiliza una cuenta de servicio para su sistema backend en lugar de enlaces anónimos.
Gracias. No sé mucho sobre cómo se configuraría o mantendría un servidor LDAP. Pero, en general, ¿con qué frecuencia y por qué (de ser posible) cambiaría el DN? – pavanred
@pavanred: cada vez que se cambia el nombre o se mueve al usuario. En AD esto podría ser más a menudo que en otros sistemas. – geoffc
¿Y usted? Creo que puede vincularse directamente con el usuario/contraseña. Al menos puede hacerlo a través de las interfaces de línea de comandos jndi y openLDAP. – bert