나는 자바가 LDAP 서버에 접속할 수있는 API 집합을 제공하고 프로세스가 자격 증명을 제공하여 LDAP 서버에 접속할 수 있음을 알고 있지만 항상 그럴 것이라고 생각했다. 사용자 이름과 암호를 사용하는 경우 LDAP에 접속하는 PC는 Windows 도메인에 가입해야합니다.자바에서 LDAP 업데이트
가정이 잘못 되었습니까?
나는 자바가 LDAP 서버에 접속할 수있는 API 집합을 제공하고 프로세스가 자격 증명을 제공하여 LDAP 서버에 접속할 수 있음을 알고 있지만 항상 그럴 것이라고 생각했다. 사용자 이름과 암호를 사용하는 경우 LDAP에 접속하는 PC는 Windows 도메인에 가입해야합니다.자바에서 LDAP 업데이트
가정이 잘못 되었습니까?
그 가정은 틀 렸습니다.
LDAP는 Windows 관련 기술이 아닙니다. 디렉토리 데이터를 업데이트하기 위해서는 암호화되지 않은 연결이나 TLS 암호화 된 연결의 경우 389 개, SSL 암호화 연결의 경우 636 개의 포트에 연결할 수있는 기능이 있어야하며, 사용자의 자격 증명을 사용하여 LDAP 서버에 바인딩하십시오. 마음에 가지고있는 속성을 수정할 수있는 충분한 접근.
그래,하지만이게 무슨 뜻 이죠? Windows 구현은 LDAP 업데이트에 그런 제한을 두지 않습니까? – Jim
LDAP 서버에 접속하는 클라이언트를 Windows 도메인에 가입시켜야하는지 묻는 메시지가 나타납니다. 내 대답은 아니오 야. 내가 일하는 곳은 Active Directory 서버이고 Linux 서버에서 실행되는 PHP 코드를 작성하고 LDAP/SSL을 통해 AD 서버에 연결하고 관리 사용자의 자격 증명을 사용하여 LDAP 바인드를 수행 한 다음 다른 사용자의 비밀번호를 업데이트합니다. 물론 Linux 서버는 Windows 도메인에 가입되어 있지 않습니다. –
도메인에 속하지 않은 클라이언트가 ** 업데이트 ** (OP에서도 강조 함)를 할 수 있는지 물어 보았습니다. 바인딩 할 수 있습니다. ** 업데이트 할 수 있는지 묻는 질문 ** LDAP 레지스트리/서버 – Jim
windows '활성 디렉토리는 단지 LDAP의 (확장 된) 구현입니다. LDAP는 AD 이전에 존재했는데 (올바르게 기억하면 ldapv2의 rfc는 90 년대 중반이었습니다), 이후에는 생존 할 것입니다. –
@guido : 그러나 유일하게 의존하는 비 Windows 클라이언트 – Jim
에서 ** 업데이트 **를 할 수 있는지 묻고 있습니다. 연결에 사용 된 사용자의 권한 수준. 창문이나 창문과 관련이 없습니다. –