Аутентификация LDAP без администратора и пароль администратора

Question

Я пишу приложение в платформе Java Spring для выполнения аутентификации LDAP Active Directory. Мне удалось подключиться к моей организации LDAP.

Вот параметры конфигурации: Spring-security.xml

<!-- This is where we configure Spring-Security --> 
<security:http auto-config="true" use-expressions="true" 
    access-denied-page="/oops"> 

    <security:intercept-url pattern="/auth/*" 
     access="isAuthenticated()" /> 


    <security:logout invalidate-session="true" 
     logout-success-url="/" logout-url="/logout" /> 

</security:http> 

<security:authentication-manager> 
    <security:ldap-authentication-provider 
     user-search-filter="(&amp;(sAMAccountname={0})(objectCategory=user))" 
     user-search-base="DC=am, DC=example, DC=com" group-search-filter="(&amp;(sAMAccountname={0})(objectCategory=group))" 
     group-search-base="DC=am, DC=example, DC=com"> 
    </security:ldap-authentication-provider> 
</security:authentication-manager> 




<security:ldap-server url="ldaps://myserver.am.example.com:4567" 
manager-dn="CN=Johnson \, Mitchell, OU=San Francisco,DC=am,DC=example,DC=com" 
manager-password="sdvsdvsvs" /> 

Мой вопрос здесь заключается в том, есть ли способ для аутентификации LDAP без подачи управляющего-дп и менеджер-пароль в системе безопасности : тег ldap-server. Пожалуйста, предоставьте это решение. Спасибо заранее.

Answer 1

Определите административного пользователя, у которого есть необходимые разрешения, и используйте его. Вы, конечно же, не должны использовать managerDN для чего-либо в своем приложении.