我需要在应用程序中configuration编程ldap身份validation。 但我宁愿不要在任何地方硬编码密码。 因此,如果ldap服务器都有匿名访问用于身份validation,这将是非常方便的。
对于ldap有点新鲜,这可能看起来像一个愚蠢的问题。
不,您不能依赖匿名访问始终可用,您的应用程序也应支持通常称为“绑定DN”的身份validation。
是的,通常需要在应用程序的configuration中存储明文密码,这是不理想的,但是这样做通常还是相当普遍的,并且在许多情况下更适合匿名访问LDAP目录。
此外,您应该允许您的应用程序被configuration为使用SSL或不提供客户端证书(某些LDAP服务器允许基于证书的身份validation而不是该难看的密码),设置BaseDN并configuration自定义filter或替代用户名属性(因为人们使用的用户名通常不是DN)。
只是提出一些其他的考虑。
是的,LDAP支持匿名读取访问,但这取决于它如何configuration以支持此function。 你可以configurationldap在本地局域网上有这样的访问。 如果您不确定,请询问您的系统pipe理员。 我在Java应用程序中使用此function来查找LDAP中的用户进行身份validation。