Ldap
在 LDAP 中,究竟什麼是綁定 DN?
我編寫了各種連接到 LDAP 伺服器並執行查詢的程式碼,但對我來說一直是巫術。我不太了解的一件事是綁定 DN 的概念。這是一個使用
ldapsearch
openldap 提供的命令行工具的範例。(忽略缺少身份驗證。)ldapsearch -h 1.2.3.4 -D dc=example,dc=com [query]
這部分的目的和作用是
-D dc=example,dc=com
什麼?為什麼我們需要綁定到目錄層次結構中的特定位置?是要確定我的查詢應該應用於目錄的哪一部分?例如,如果目錄的根節點是dc=com
,並且它有兩個子節點(dc=foo
和dc=bar
),也許我希望我的查詢針對dc=foo,dc=com
子樹而不是dc=bar,dc=com
子樹?
綁定 DN 是您在 LDAP 中綁定到的對象,以授予您執行您嘗試執行的任何操作的權限。一些(很多?)LDAP 實例不允許匿名綁定,或者不允許使用匿名綁定執行某些操作,因此您必須指定一個 bindDN 以獲取執行該操作的身份。
以類似的非技術方式 - 是的,這是一個延伸 - 銀行將允許您走進並查看他們的利率而不給他們任何類型的身份證,但是為了開立賬戶或取款,您有擁有他們知道的身份 - 該身份是 bindDN。