我想使用 java 中的 spring 对 LDAP 中的用户进行身份验证。我发现对于使用 spring 的 LDAP 配置,我需要 urls、userDn、密码和基本值,如下所示:

urls=ldap://127.0.0.1:389
userDn=cn=Directory Manager
password=abcd
base=dc=example,dc=com

我的问题是,这个 userDn 和 base 到底是什么?这些是什么意思?我们需要在这个配置中指定哪个 userDn 值??

最佳答案

base object 是目录信息树 (DIT) 中的点,在该点搜索应开始构造要在搜索结果中返回的条目的候选对象。搜索搜索的 scope 确定树的深度如下:

  • 子树范围:基础对象和从属于基础对象的所有条目
  • 一:直接从属于基础对象的所有对象,但不包括基础对象。
  • 基础:只是基础对象。当可分辨名称已知时,应始终使用基本级别搜索。

  • 在这种情况下,userDn 似乎是将使用 BIND 请求对目录进行身份验证的用户的专有名称。

    也可以看看
  • LDAP Programming Practices
  • 关于java - 什么是 LDAP 术语中的 userDn 和 base,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/16084180/

    10-12 21:01