Todos os servidores LDAP possuem acesso anônimo?

Question

Todos os servidores LDAP possuem acesso anônimo?

#1 resposta do (4 votos)
#2 resposta do (-1 votos)

2

Eu preciso configurar a autenticação ldap programática em um aplicativo. Mas prefiro não codificar senhas em lugar algum. Portanto, seria muito conveniente se todos os servidores ldap tivessem acesso anônimo para fins de autenticação.

Sendo um pouco novo no ldap, isso pode parecer uma pergunta boba.

authentication ldap

por Jan Goyvaerts 11.03.2016 / 09:30

2 respostas

Tags authentication ldap

Como testar receita de chef modificada em um único nó? Route53 não está resolvendo o nome de domínio para uma instância ec2

score 4 · Answer 1

Não, você não pode depender do acesso anônimo estar sempre disponível e seu aplicativo também deve suportar autenticação com o que normalmente é chamado de "Bind DN" .

Sim, geralmente é necessário armazenar uma senha de texto não criptografado na configuração de seu aplicativo, o que não é ideal, mas ainda é bastante comum fazê-lo e, em muitos casos, preferível ao acesso anônimo ao diretório LDAP.

Além disso, você deve permitir que seu aplicativo seja configurado para usar SSL ou não, a capacidade de enviar um certificado de cliente (alguns servidores LDAP permitem autenticação baseada em certificado em vez daquela senha feia), definir um BaseDN e configurar um filtro ou um atributo de nome de usuário alternativo (como muitas vezes os nomes de usuário que as pessoas usam não são o DN).

Apenas para nomear algumas outras considerações também.

score -1 · Answer 2

Sim, o LDAP suporta acesso de leitura anônimo, mas depende de como ele está configurado para suportar esse recurso. Você pode configurar o ldap para ter esse acesso na LAN local. Se você não tiver certeza, basta perguntar ao administrador do sistema. Eu estou usando esse recurso em um aplicativo Java, para procurar usuários no LDAP para autenticação.