LDAP 사용자의 자격 증명을 테스트하는 쉬운 방법
LDAP 인스턴스에 대해 사용자의 자격 증명을 테스트하는 쉬운 방법이 있습니까? 나는 '사용자 DN'과 비밀번호를 사용하는 Java 프로그램을 작성하고 LDAP 인스턴스에 대해 확인하는 방법을 알고 있습니다. 그러나 더 쉬운 방법이 있습니까? 특히 사용자를 인증할 뿐만 아니라 모든 사용자의 역할을 나열하는 방법입니다.
ldapwhoami -vvv -h <hostname> -p <port> -D <binddn> -x -w <passwd>, 여기서 binddn은 자격 증명을 인증하는 사람의 DN입니다.
성공하면(즉, 유효한 자격 증명) Result: Success (0). 실패하면 ldap_bind: Invalid credentials (49).
ldapsearch인증에 사용 합니다. opends다음과 같이 버전을 사용할 수 있습니다 :
ldapsearch --hostname hostname --port port \
--bindDN userdn --bindPassword password \
--baseDN '' --searchScope base 'objectClass=*' 1.1
여기에서 다운로드할 수 있는 Softerra의 LDAP 브라우저( LDAP 관리자 의 무료 버전) 를 확인해야 합니다.
http://www.ldapbrowser.com/download.htm
저는 모든 Active Directory, OpenLDAP 및 Novell eDirectory 개발에 이 응용 프로그램을 광범위하게 사용했으며 절대적으로 귀중합니다.
사용자 이름\비밀번호 조합이 작동하는지 확인하고 확인하려면 LDAP 서버에 대한 "프로필"을 생성한 다음 생성 프로세스의 3단계에서 자격 증명을 입력하기만 하면 됩니다.
"마침"을 클릭하면 지정한 자격 증명, 인증 메커니즘 및 암호를 사용하여 서버에 효과적으로 바인딩할 수 있습니다. 바인드가 작동하지 않으면 메시지가 표시됩니다.
인증은 사용자 DN과 암호를 사용하는 간단한 ldap_bind 명령을 통해 수행됩니다. 바인드가 성공하면 사용자가 인증됩니다. 일반적으로 사용자 uid 또는 전자 메일 주소를 기반으로 하는 ldap_search를 통해 사용자 DN을 얻습니다.
사용자 역할을 가져오는 것은 ldap_search이고 역할이 ldap에 저장되는 위치와 방법에 따라 다르므로 다릅니다. 그러나 사용자 DN을 찾는 데 사용되는 lap_search 동안 역할을 검색할 수 있습니다.
전체 바인드 DN을 모르는 경우 일반 사용자 이름이나 이메일을 사용할 수도 있습니다. -U
ldapsearch -v -h contoso.com -U turiya.gouw@contoso.com -w 'MY_PASSWORD' -b 'DC=contoso,DC=com' '(objectClass=computer)'
ReferenceURL : https://stackoverflow.com/questions/16247552/easy-way-to-test-an-ldap-users-credentials
'IT이야기' 카테고리의 다른 글
| handler.postDelayed를 취소하는 방법은 무엇입니까? (0) | 2021.09.15 |
|---|---|
| 동일한 포트에서 여러 노드(Express) 앱 실행 (0) | 2021.09.15 |
| 라이센스 계약 단계 없이 부트스트래퍼 응용 프로그램을 만드는 방법 (0) | 2021.09.14 |
| IE 10 및 11에서 마우스 휠로 스크롤할 때 고정된 배경이 점프합니다. (0) | 2021.09.14 |
| 시스템 테스트와 종단 간 테스트의 차이점 (0) | 2021.09.14 |