目前,我的Mac已成功配置为在Active Directory域中 . (系统偏好设置 - >用户和组 - >登录选项 - >网络帐户服务器)
我们正在开发具有以下要求的Mac应用程序:
-
它应与Active Directory域中的LDAP服务器通信,并从LDAP服务器检索用户及其属性 .
-
与LDAP服务器通信(绑定或搜索)时,不允许我们明确指定登录用户的凭据 . (例如,我们不应该向用户提示用户名/密码屏幕)
如果我们 explicitly specify 登录用户的凭据,
•我们能够绑定到LDAP服务器
•我们能够在LDAP服务器中搜索用户及其属性 .
如果我们 do not specify 登录用户的凭据,
•我们能够绑定到LDAP服务器
•但它不允许我们在LDAP服务器中搜索用户及其属性 .
我们目前正在使用OpenLDAP框架进行LDAP操作 .
有没有办法在与LDAP服务器通信时隐式使用登录用户的凭据?
您能否指导我们如何查询LDAP服务器(搜索用户及其在LDAP服务器中的属性),而无需明确指定登录用户的凭据 .
任何形式的帮助都非常感谢 .
1 回答
也许 .
如果您可以设置Kerberos(并且SPNEGO正在使用WEB浏览器),您可能可以获得"ticket",然后您可以使用GSSAPI来验证用户 .
如果您使用众多第三方之一Access Manager Products执行这些服务,由于涉及固有的安全风险,您可能会更安全 .