Che cos'è il legame anonimo? E, perché devo usare l'associazione anonima quando l'utente fornisce le sue credenziali per l'autenticazione?Che cos'è il binding anonimo LDAP?
Perché è necessario eseguire il binding al server LDAP in modo anonimo e quindi utilizzare le credenziali fornite dall'utente per l'autenticazione?
In LDAP il DN completo (necessario per il binding) potrebbe essere qualsiasi cosa e spesso può cambiare. Un cambio di nome (dato che AD assume il nome completo mappato a CN nel DN) o una mossa potrebbe cambiarlo. Quindi aspettarsi che le persone facciano il login con un DN completo non funzionerà.
Quindi il sistema di back-end si registra in anon, cerca un tidbit unico. Come email, o nome utente o qualcosa, trova il DN appropriato, quindi prova ad accedere con la password fornita.
Oppure si utilizza un account di servizio per il proprio sistema di back-end anziché i binding anonimi.
Sei tu? Penso che tu possa impegnarti direttamente con la fornitura di user/password. Almeno puoi tramite le interfacce a linea di comando jndi e openLDAP. – bert