【发布时间】:2021-04-23 17:26:56
【问题描述】:
是否可以使用客户端证书进行 LDAPS 身份验证?如果是这样/如何?
我在下面找到了,但它仍然使用使用用户和密码的绑定方法。
我不想使用用户名和密码。目前使用 LDAPS 从 python 到 AD DC,通过端口 3269。
似乎 python-ldap 总是需要用户名和密码?是否有支持客户端证书的替代库/语言/工具集/api?
【问题讨论】:
标签: python ldap client-certificates
是否可以使用客户端证书进行 LDAPS 身份验证?如果是这样/如何?
我在下面找到了,但它仍然使用使用用户和密码的绑定方法。
我不想使用用户名和密码。目前使用 LDAPS 从 python 到 AD DC,通过端口 3269。
似乎 python-ldap 总是需要用户名和密码?是否有支持客户端证书的替代库/语言/工具集/api?
【问题讨论】:
标签: python ldap client-certificates
LDAP 标准定义了基于底层传输安全层 (TLS) 对用户进行身份验证的特定操作:LDAP SASL 外部绑定。
当连接由 TLS 保护并且服务器被配置为需要客户端身份验证时,当客户端发送 BIND SASL EXTERNAL 请求时,服务器会检索客户端身份并尝试将其映射到内部用户以进行授权。
【讨论】: