【问题标题】:Prevent anonymous bind in LDAP防止 LDAP 中的匿名绑定
【发布时间】:2019-10-29 07:31:52
【问题描述】:

我正在使用 LDAP 开发 spring 应用程序。是否有任何选项可以防止 LDAP 中的匿名绑定。我正在使用 Apache Directory Studio。即使我给出了简单的绑定。允许匿名绑定

Pl。帮我解决这个问题。

提前致谢

【问题讨论】:

  • 在不知道您使用的是哪个 LDAP 服务器的情况下无法回答,除了只是说“是”:和题外话。
  • @user207421 我错过了。我正在使用 Apache Directory Studio

标签: spring-security ldap spring-security-ldap


【解决方案1】:

当前大多数 LDAP 服务器实现都有禁用匿名绑定的选项。

从 LDAP 客户端的角度来看,您可以检查 bindDN 和密码是否为空并禁止任何此类请求。

还有一些人使用的“未经身份验证的绑定”术语是 bindDN 已知但密码为空,您也可以禁止。

-吉姆

【讨论】:

    猜你喜欢
    • 2014-09-24
    • 2014-07-08
    • 1970-01-01
    • 1970-01-01
    • 2011-03-03
    • 1970-01-01
    • 2022-01-10
    • 1970-01-01
    相关资源
    最近更新 更多