防止 LDAP 中的匿名绑定
Prevent anonymous bind in LDAP
正在使用 LDAP 开发 spring 应用程序。是否有任何选项可以防止 LDAP 中的匿名绑定。我正在使用 Apache Directory Studio。甚至我都在提供简单的绑定。允许匿名绑定
Pl。帮我解决这个问题。
提前致谢
大多数当前的 LDAP 服务器实现都有禁用匿名绑定的选项。
从 LDAP 客户端的角度来看,您可以检查 bindDN 和密码是否为空并禁止任何此类请求。
还有一个 "Un-authenticated Bind" 术语,如果 bindDN 已知但密码为空,您也可以禁止。
-吉姆
正在使用 LDAP 开发 spring 应用程序。是否有任何选项可以防止 LDAP 中的匿名绑定。我正在使用 Apache Directory Studio。甚至我都在提供简单的绑定。允许匿名绑定
Pl。帮我解决这个问题。
提前致谢
大多数当前的 LDAP 服务器实现都有禁用匿名绑定的选项。
从 LDAP 客户端的角度来看,您可以检查 bindDN 和密码是否为空并禁止任何此类请求。
还有一个 "Un-authenticated Bind" 术语,如果 bindDN 已知但密码为空,您也可以禁止。
-吉姆