Как проверить имя пользователя и пароль LDAP через аутентифицированное соединение?

В настоящее время у меня есть 1 пользователь, имеющий разрешение на привязку сервера OpenDJ. Затем мне нужно проверить имя пользователя и пароль от конечного пользователя. Как я могу это сделать?

Вот как я создаю соединение LDAP и успешно связываюсь:

LdapConnection connection = new LdapConnection("opendj.mydn.com.vn");
//Set session options
connection.SessionOptions.SecureSocketLayer = false;
connection.AuthType = AuthType.Basic;
connection.Bind(new NetworkCredential("myuser", "mypassword"));

После этого мне нужно использовать это соединение для проверки "user1" и "password1".

Как я могу запросить это действие?

Это конфигурация OpenDJ:

Host_LDAP=opendj.mydn.com.vn
dn_LDAP=ou\=People,dc\=mydn,dc\=com
#uid_LDAP=uid\=webservice,ou\=People,dc\=mydn,dc\=com
uid_LDAP=webservice
admin_LDAP_verify_attr=uid
admin_LDAP_verify_dn=ou\=People,dc\=mydn,dc\=com

ldap opendj
person Hoang Tran    schedule 17.10.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы уже сделали это. Если привязка прошла успешно, имя пользователя и пароль были правильными.

ИЗМЕНИТЬ Ваш "ИТ-специалист" серьезно дезинформирован. Согласно документации по настройке OpenDJ № 6.1.5, настоящего разрешения на «привязку» нет. Вместо:

Связывать

Поскольку это используется для установления личности пользователя и производных авторизаций, ACI не имеет значения для этой операции и не проверяется. Чтобы предотвратить аутентификацию, вместо этого отключите учетную запись. Подробнее см. Раздел 11.2, «Управление учетными записями вручную».

[Выделение добавлено.]

person user207421    schedule 17.10.2017
comment
Спасибо, братан, но мне нужно использовать это соединение для проверки другого пользователя (user1) - person Hoang Tran; 17.10.2017
comment
Так что вам нужно привязаться как этот пользователь, с его паролем. Bind является важным шагом здесь. - person user207421; 17.10.2017
comment
ИТ-специалист сказал мне, что только моему пользователю разрешено привязываться к этому OpenDJ. После этого мне нужно использовать моего пользователя для проверки других пользователей. - person Hoang Tran; 17.10.2017
comment
Похоже, айтишник не знает, о чем говорит. Любой пользователь LDAP должен иметь возможность выполнять привязку от своего имени. В противном случае он неправильно настроен. - person user207421; 17.10.2017
comment
Я пытался связать пользователя user1, но безуспешно. Я обновил свой вопрос, чтобы добавить конфигурацию LDAP. ИТ-специалист просто предоставляет эту информацию и 1 пользователя (myuser) для проверки других пользователей. Я искал 1 день, но смог найти решение. :( - person Hoang Tran; 17.10.2017
comment
Я дал вам решение. Я не знаю, что еще вы хотите. Если ваш ИТ-специалист не понимает LDAP, найдите того, кто понимает. - person user207421; 17.10.2017
comment
Спасибо, брат. Я попрошу его дать разрешение каждому пользователю на привязку - person Hoang Tran; 17.10.2017
comment
См. редактирование. Вам не нужно ничего делать, несмотря на то, что это айтишник, но ему нужно читать документацию по своему продукту и перестать тратить время разработчиков. Если вы можете пожаловаться на это без причинения себе вреда, я бы сделал это. - person user207421; 18.10.2017
comment
Большое спасибо. Это спасает мне жизнь - person Hoang Tran; 23.10.2017