it-swarm.com.de

Einfache Möglichkeit zum Testen der Anmeldeinformationen eines LDAP-Benutzers

Gibt es eine einfache Möglichkeit, die Anmeldeinformationen eines Benutzers anhand einer LDAP-Instanz zu testen? Ich kann ein Java) - Programm schreiben, das den 'Benutzer-DN' und das Kennwort verwendet und mit der LDAP-Instanz vergleicht. Gibt es jedoch einen einfacheren Weg? Insbesondere eine Methode, die nicht nur authentifiziert der Benutzer, sondern listet auch alle Rollen des Benutzers.

52
user1888243

ldapwhoami -vvv -h <hostname> -p <port> -D <binddn> -x -w <passwd>, Wobei binddn die DN der Person ist, deren Anmeldeinformationen Sie authentifizieren.

Bei Erfolg (d. H. Gültigen Anmeldeinformationen) erhalten Sie Result: Success (0). Bei einem Fehler erhalten Sie ldap_bind: Invalid credentials (49).

63
Yuvika

Verwenden Sie ldapsearch zur Authentifizierung. Die opends -Version kann wie folgt verwendet werden:

ldapsearch --hostname hostname --port port \
    --bindDN userdn --bindPassword password \
    --baseDN '' --searchScope base 'objectClass=*' 1.1
13
Terry Gardner

Sie sollten sich den LDAP-Browser von Softerra (, die kostenlose Version von LDAP Administrator, ansehen, die hier heruntergeladen werden kann:

http://www.ldapbrowser.com/download.htm

Ich habe diese Anwendung ausgiebig für alle meine Active Directory-, OpenLDAP- und Novell eDirectory-Entwicklungen verwendet und sie war von unschätzbarem Wert.

Wenn Sie nur überprüfen möchten, ob eine Kombination aus Benutzername und Kennwort funktioniert, müssen Sie lediglich ein "Profil" für den LDAP-Server erstellen und anschließend die Anmeldeinformationen in Schritt 3 des Erstellungsprozesses eingeben:

enter image description here

Wenn Sie auf "Fertig stellen" klicken, stellen Sie effektiv eine Bindung an den Server unter Verwendung der von Ihnen angegebenen Anmeldeinformationen, des Authentifizierungsmechanismus und des Kennworts her. Sie werden gefragt, ob die Bindung nicht funktioniert.

8
X3074861X

Die Authentifizierung erfolgt über einen einfachen Befehl ldap_bind, der den DN des Benutzers und das Kennwort enthält. Der Benutzer wird authentifiziert, wenn die Bindung erfolgreich ist. Normalerweise erhalten Sie die Benutzer-DN über eine ldap_search, die auf der Benutzer-UID oder der E-Mail-Adresse basiert.

Das Abrufen der Benutzerrollen ist etwas anderes als ldap_search und hängt davon ab, wo und wie die Rollen in ldap gespeichert sind. Möglicherweise können Sie die Rollen jedoch während der lap_search abrufen, mit der der DN des Benutzers ermittelt wird.

1
heiglandreas

Hinweis: Wenn Sie Ihren vollständigen Bindungs-DN nicht kennen, können Sie auch einfach Ihren normalen Benutzernamen oder Ihre normale E-Mail-Adresse mit -U Verwenden.

ldapsearch -v -h contoso.com -U [email protected] -w 'MY_PASSWORD' -b 'DC=contoso,DC=com' '(objectClass=computer)'
1
turiyag