【问题标题】:ldap authentication using only certificates仅使用证书的 ldap 身份验证
【发布时间】:2021-04-23 17:26:56
【问题描述】:

是否可以使用客户端证书进行 LDAPS 身份验证?如果是这样/如何?

我在下面找到了,但它仍然使用使用用户和密码的绑定方法。

Python+LDAP+SSL

我不想使用用户名和密码。目前使用 LDAPS 从 python 到 AD DC,通过端口 3269。

似乎 python-ldap 总是需要用户名和密码?是否有支持客户端证书的替代库/语言/工具集/api?

【问题讨论】:

    标签: python ldap client-certificates


    【解决方案1】:

    LDAP 标准定义了基于底层传输安全层 (TLS) 对用户进行身份验证的特定操作:LDAP SASL 外部绑定。

    当连接由 TLS 保护并且服务器被配置为需要客户端身份验证时,当客户端发送 BIND SASL EXTERNAL 请求时,服务器会检索客户端身份并尝试将其映射到内部用户以进行授权。

    【讨论】:

      猜你喜欢
      • 2015-12-04
      • 1970-01-01
      • 2015-03-27
      • 2011-08-21
      • 2015-11-22
      • 2012-09-01
      • 2014-12-05
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多