0
私はLDAPを初めて使用しており、認証にLDAPを使用するアプリケーションを開発中です。 電子メール&のパスワードを使用してLDAPでユーザーを認証する方法はありますか? またはこれで達成できるのは:電子メールとパスワードを使用してLDAPでユーザを認証する
- 特定のメールでユーザーのDNを取得します。
- DN &パスワードでユーザをバインドします。
LDAPを使用してユーザー認証に使用できる設定オプションはありますか?
A
答えて
-1
アプリケーションで外部ユーザーストアとしてディレクトリサービスを使用する予定の場合は、ディレクトリ対応アプリケーションの世界へようこそ。アプリケーションでユーザーのLDAPセッションを確立することは必須ではありません。通常、アプリケーションがディレクトリサービスとのLDAPセッションを確立するために使用するサービスアカウントがあります。ユーザーがアプリケーションにログインすると、認証モジュールはいくつかの一意の属性(uid、mail、...)を使用してユーザーエントリを検索し、単純な認証(パスワードハッシュの比較)を行うことができます。
これは、インフラストラクチャによって大きく異なります。
EDIT:Spring Securityは、パスワード比較認証と呼ばれます。
+0
いいえ。アプリケーションは、ユーザーを探した後、ユーザーとしてバインドを試行する必要があります。 LDAPサーバーは、パスワードを確認し、バインドに関連付けられているものを実行します。それがそこにあるのです。その他の点では、サーバーがパスワードの有効期限、アカウントのロックアウト、パスワードをリセットする必要があるかどうか、パスワードの失敗を確認する機会はありません。 – EJP
+0
LDAPディレクトリ(〜200k、ADではない)のユーザーアカウントは、いくつかは自己修理されています。ログファイルに応じてBINDはありません。サービスアカウントだけが表示されます。当社のSAPコンサルタントは、そのように思っています。それはそれを行う一つの方法だと私は推測し、ITセキュリティは承認されたようだ。接続が高価であり、適切に実施された検索は安価です。私は心配する必要がありますか? ;-) – marabu
+0
あなたはそこにポリシー施行のポイントを持っています。私のサイトでは、それが欲しいわけではありません、すべての素晴らしい機能は、私のディレクトリをユーザーストアとして使用する認証モジュールによって実装されています。私が言ったように、それは依存している。私は、レプリケーショントポロジを有効にして、何千もの短命のユーザーセッションに対処できると確信していますが、今は必要ありません。実装は要件分析に従うべきである。私たちはここではコンサルティングしていません。それはアイデアの釣りのようなものです。 – marabu
関連する問題
- 1. 電子メールとパスワードを使用してFirebaseユーザを再認証する
- 2. AWS Cognito Firebaseの電子メールとパスワードを使用してユーザを認証するIOS
- 3. Firebase認証API電子メール/パスワードAndroid
- 4. FirebaseはiOSのユーザから電子メール/パスワードの認証を解除します
- 5. djangoの電子メールのユーザ名とパスワード
- 6. Auth0 APIを使用して電子メールとパスワードで確認/認証する方法
- 7. 電子メールとuuidを使用して認証
- 8. Firebaseの電子メールとパスワードの認証に失敗します
- 9. ユーザを認証するためにユーザ名の代わりに電子メール/電話を使用
- 10. 電子メールとパスワードによるFirebaseデータベース認証
- 11. symfony2の認証/ユーザ名の代わりに電子メールを使用したログイン
- 12. Javaの電子メールとパスワードの検証
- 13. LDAPを使用するユーザのパスワード認証を行う方法は?
- 14. Firebase sdk3とAngularfire2の認証電子メール/パスワード
- 15. django restフレームワークjwt認証に電子メールとパスワード
- 16. firebaseの現在のユーザの電子メールとパスワード(ユーザノードと認証の両方)を更新する方法は?
- 17. LDAPユーザ認証が
- 18. ユーザ名、電子メール、パスワードでFirebaseに新しいユーザを作成するには?
- 19. Android - Firebaseクイックスタート電子メール/パスワード認証デモが動作しない
- 20. FOSUserBundle - ユーザ名、パスワード、電子メールフィールドの検証
- 21. Firebase Simple Loginを電子メールとパスワードで使用するには
- 22. Firebase認証(電子メール/パスワード)ユーザのUIDを設定する方法は?私はそうのような電子メール/パスワードを使用して認証しています
- 23. ユーザ名または電子メールによる認証
- 24. AngularFire電子メール認証エラー
- 25. Win2k3パスワードVC++でLDAPを使用した認証
- 26. フォーム認証を使用してMVCで新しいユーザーの電子メール認証を実装する方法
- 27. 電子メールとパスワードにcurlを使用する
- 28. アンドロイド用firebaseを使用してメール/パスワードを認証
- 29. sAMAccountNameとパスワードによるLDAP認証
- 30. データを保存し、パスワードと電子メールでユーザーに電子メールを送信
あなたが述べた2つの手順に従わなければなりません。 – EJP
@EJP、OK、ありがとう。 – leecode
バインドには、thrユーザーのDNとそれに関連付けられたパスワードが必要です。したがって、それは単一の属性ではありません。だからあなたは2つのステップが必要です。まず、電子メールを使用してDNを見つけて、そのDNをログインに使用します。いくつかのディレクトリ(ADのような)でも電子メールアドレスの使用を許可します。しかし、それはうんざりではありません! – heiglandreas