LDAP,匿名授权
LDAP, Anonymous auth
我是 LDAP 的新手,现在正在研究 ACL ( OlcAccess )
所以,在OpenLDAP官方文档上,我找到了这个例子:
自己访问 attrs=userPassword =xw 通过匿名身份验证 * none
我想知道 "by anonymous auth" 这行有什么影响。我真的无法理解一个匿名用户试图进行身份验证,因为如果是这样,我猜他们就不再是匿名的了。
提前致谢!
by anonymous auth 意味着如果您还没有通过身份验证(您仍然是 anonymous),您获得的唯一访问权限是 auth 权限,这意味着您可以尝试进行身份验证。因此,未经身份验证的用户可能无法搜索、读取或修改 userPassword 属性,但当他们尝试进行身份验证时,可以检查存储在那里的值。
如果您不允许 anonymous 至少 auth 访问 userPassword,则将无法使用 DN 和密码进行身份验证,因为您不会可以根据存储的密码测试身份验证密码。
我认为你问题最后一句话的答案是,在你认证成功 之前你是匿名的。
我是 LDAP 的新手,现在正在研究 ACL ( OlcAccess )
所以,在OpenLDAP官方文档上,我找到了这个例子:
自己访问 attrs=userPassword =xw 通过匿名身份验证 * none
我想知道 "by anonymous auth" 这行有什么影响。我真的无法理解一个匿名用户试图进行身份验证,因为如果是这样,我猜他们就不再是匿名的了。
提前致谢!
by anonymous auth 意味着如果您还没有通过身份验证(您仍然是 anonymous),您获得的唯一访问权限是 auth 权限,这意味着您可以尝试进行身份验证。因此,未经身份验证的用户可能无法搜索、读取或修改 userPassword 属性,但当他们尝试进行身份验证时,可以检查存储在那里的值。
如果您不允许 anonymous 至少 auth 访问 userPassword,则将无法使用 DN 和密码进行身份验证,因为您不会可以根据存储的密码测试身份验证密码。
我认为你问题最后一句话的答案是,在你认证成功 之前你是匿名的。