사용자가 다른 OU에 있기 때문에 LdapLoginModule http://download.oracle.com/javase/6/docs/jre/api/security/jaas/spec/com/sun/security/auth/module/LdapLoginModule.html을 검색 우선 모드로 Microsoft Active Directory와 함께 사용해야합니다. 광고는 익명 검색을 허용하지 않습니다.LdapLoginModule 검색 우선 비 익명 검색
인증 전에 비 익명 검색을 할 수 있습니까? 아니면 익명이라는 단어가 중괄호로 표시된 이유는 무엇입니까?
LdapLoginModules이없는 경우 비 익명 검색을 허용합니까?
종류가
기독교
업데이트에 관하여 : 는 AD의 기술 계정이 아닌 익명 검색을 허용하려면, 당신은 다른 로그인 모듈을 사용해야합니다. 스스로 구현할 수도 있고, JBoss에 있다면 LdapExtLoginModule을 사용할 수도 있습니다. 우리는 weblogic을 사용하고 있으므로 Oracle에서 UsernamePasswordLoginModule을 사용하고 인증을위한 영역을 구성했습니다.
인증 전에 모듈이 dn을 결정한다는 것을 알고 있습니다. 검색 - 우선 모듈은 익명 검색을 통해이를 수행합니다. 질문은 기술적 인 고정 사용자로 인증하기 전에 디렉토리를 검색하여 dn을 결정할 수 있습니다. 광고에서 익명 검색을 허용하지 않기 때문입니다. 물론 필자와 교장이 필요하기 때문에 ldaplogin 모듈이 필요합니다. – Christian
허 나는 혼란 스럽다.반드시 AD에 들어가려고하는 사용자의 로그인 신주 (dn 포함)를 알고 있어야합니다. 문서에서는 인증 전용 모드에서 제공된 사용자 이름과 암호를 사용하여 인증을 시도한다고 말합니다. 그래서 당신이 가진 로그인 모듈이 그 일을 할 것입니다. 왜 검색해야합니까? – nuzz
우리는 다른 OU에 사용자가 있기 때문에 고정되어 있지 않고 AD가 전체 DN으로 바인드 만 허용하기 때문에 인증 전에 전체 DN을 결정해야합니다. 그리고 우리는 사용자가 cn = Username, OU = User, OU = organization 등으로 로그인하는 것을 원하지 않습니다. – Christian