防止 LDAP 中的匿名绑定

Posted

技术标签:

【中文标题】防止 LDAP 中的匿名绑定【英文标题】:Prevent anonymous bind in LDAP 【发布时间】:2019-10-29 07:31:52 【问题描述】:

我正在使用 LDAP 开发 spring 应用程序。是否有任何选项可以。我正在使用 Apache Directory Studio。即使我给出了简单的绑定。允许匿名绑定

Pl。帮我解决这个问题。

提前致谢

【问题讨论】:

在不知道您使用的是哪个 LDAP 服务器的情况下无法回答,除了只是说“是”:和题外话。 @user207421 我错过了。我正在使用 Apache Directory Studio 【参考方案1】:

当前大多数 LDAP 服务器实现都有禁用匿名绑定的选项。

从 LDAP 客户端的角度来看,您可以检查 bindDN 和密码是否为空并禁止任何此类请求。

还有一些人使用的“未经身份验证的绑定”术语是 bindDN 已知但密码为空,您也可以禁止。

-吉姆

【讨论】:

以上是关于防止 LDAP 中的匿名绑定的主要内容,如果未能解决你的问题,请参考以下文章

LDAP,匿名认证

php 闭包:为啥绑定到静态类时匿名函数声明中的“静态”?

如何防止 Firebase 上的匿名密钥?

LDAP搜索与whoami

Golang中的匿名函数(闭包)

防止匿名类在 Java 中引用外部成员