waegi.ch 10 Geschrieben 25. Oktober 2007 Melden Teilen Geschrieben 25. Oktober 2007 Hallo zusammen Ich hab einige Fragen zu LDAP und Benutzerauthentifizierung. Wir haben eine Webapplikation (Cold Fusion) welche bei uns im Rechenzentrum gehostet wrid und wollen einen LDAP Connector schreiben, welcher die Benutzer am LDAP des Kunden authentifiziert. Ich hab nun herausgefunden, dass Benutzer verifiziert werden können, indem man mit den von ihnen angegebenen Credentials ein Binding am LDAP versucht. Dazu wird zuerst eine Suche nach dem DN des Users gemacht und danach mit diesem DN und PW das Binding am LDAP (vorzugsweise natürlich mit LDAPS). Ich müste nun wissen, ob jeder User in einem LDAP Verzeichnis immer in der Lage ist, ein Binding an das Verzeichnis durchzuführen. Kann, wird das in gewissen Fällen unterbunden. Unsere Verifizierung findet ja über das Intranet statt, da könnte es sicherlich Firewallrestrikitionen geben, die das verhindern. Wäre es möglich einen Hashwert des vom user angegebenen PW's zu bilden und mit demjenigen im LDAP Verzeichnis zu vergleichen? Macht das Sinn? (wir haben ja für die Suche des DN einen Account, welcher sich immer anmelden kann). Merci für baldige Antwort Grüsse waegi Zitieren Link zu diesem Kommentar
christoph1 10 Geschrieben 7. März 2011 Melden Teilen Geschrieben 7. März 2011 Hallo waegi.ch! Ich habe gerade ein ähnliches Problem/Frage! Hast du die Antwort auf deine Frage schon gefunden? Liebe Grüße Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 7. März 2011 Melden Teilen Geschrieben 7. März 2011 Moin, bitte keine Uraltthreads kapern! Das Board warnt nicht umsonst! Außerdem zeigt die Erfahrung, dass ein "ähnliches Problem" tatsächlich dann doch immer anders ist. Also eröffne bitte einen neuen Thread und beschreibe dein konkretes Problem genau. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.