openldap - LDAP,匿名身份验证
问题描述
我是 LDAP 的新手,我现在正在研究 ACL(OlcAccess)
所以,在 OpenLDAP 官方文档中,我找到了这个例子:
访问 attrs=userPassword by self =xw by anonymous auth by * none
我想知道“匿名身份验证”这一行有什么影响。我真的无法理解尝试进行身份验证的匿名用户,因为如果是这样,我想他们将不再是匿名的。
提前致谢!
解决方案
by anonymous auth意味着如果您尚未通过身份验证(您仍然是anonymous),您获得的唯一访问权限是auth特权,这意味着您可以尝试进行身份验证。因此未经身份验证的用户可能无法搜索、读取或修改userPassword属性,但是当他们尝试进行身份验证时,可以检查存储在那里的值。
如果您至少不允许auth访问userPasswordby anonymous,则无法使用 DN 和密码进行身份验证,因为您将无法根据存储的密码测试身份验证密码。
我认为您问题最后一句话的答案是,在您成功通过身份验证之前,您是匿名的。
推荐阅读
- python - 如何完成梯度下降算法代码?
- java - 从一个函数返回多个元素
- javascript - 如何在springboot控制器中将json数据返回给javascript?
- c# - 尝试使用 ASP.NET 核心 Razor 页面读取 SOAP API
- r - 如何检测用英语编写的印地语字符串的文本语言?
- javascript - 如何删除具有相同名称但在不同时间的新 div
- spring-boot - MapStruct 未检测到构建器中的设置器
- linux - 如何使用bash打开多个屏幕并让它们独立运行
- php - 如何对数组基键中的元素求和
- php - Magento 2 原始 SQL 查询将日期更新为 UTC 时区