Мне нужно настроить программную аутентификацию ldap в приложении. Но я бы предпочел нигде не закодировать пароли. Поэтому было бы очень удобно, если бы все серверы ldap имели анонимный доступ для аутентификации.
Поскольку ldap немного новичок, это может показаться глупым вопросом.
Нет, вы не можете полагаться на то, что анонимный доступ всегда доступен, и ваше приложение также должно поддерживать аутентификацию с помощью того, что обычно называется "Привязать DN".
Да, часто это требует хранения пароля в открытом виде в конфигурации вашего приложения, что не идеально, но это все еще довольно распространено и во многих случаях предпочтительнее анонимного доступа к каталогу LDAP.
Кроме того, вы должны разрешить настройку вашего приложения для использования SSL или нет, возможность отправки сертификата клиента (некоторые серверы LDAP допускают аутентификацию на основе сертификата вместо этого уродливого пароля), установить BaseDN и настроить либо настраиваемый фильтр, либо альтернативный атрибут имени пользователя (так как довольно часто имена пользователей не являются DN).
Просто чтобы назвать и другие соображения.
Да, LDAP поддерживает анонимный доступ для чтения, но это зависит от того, как он настроен для поддержки этой функции. Вы можете настроить ldap для получения такого доступа в локальной сети. Если вы не уверены, просто спросите своего системного администратора. Я использую эту функцию в приложении Java для поиска пользователей в LDAP для аутентификации.