LDAP，匿名认证

Posted 2021-04-11

我是LDAP的新手，我现在正在研究ACLs（OlcAccess）。

所以，在OpenLDAP官方文档上，我找到了这个例子。

访问attrs=userPassword by self =xw by anonymous auth by * none.

我想知道 "by anonymous auth "这一行有什么效果。我真的无法把握一个匿名用户试图进行身份验证，因为如果这样，他们就不是匿名了，我想。

先谢谢你

答案

by anonymous auth 意思是说，如果你还没有进行身份验证（你仍然是 anonymous)你唯一能获得的权限是 auth 权限，也就是说你可以尝试认证。因此，未经认证的用户不能搜索、读取或修改的 userPassword 属性，但当他们试图验证时，可以检查存储在那里的值。

如果你不允许至少有 auth 获取 userPassword 由 anonymous那么用DN和密码来验证是不可能的，因为你不允许用存储的密码来测试验证密码。

我想你问题的最后一句话的答案是，你是匿名的，直到 之后 您已经成功认证。