Я знаю, что просто привязка LDAP может выполнять проверку пароля пользователя. Но дело в том, что сервер приложений обычно использует администратора (cn = Directory Manager) для выполнения всех операций CRUD.OpenDJ проверить пароль пользователя?
С помощью простой операции связывания мы должны создать соединение ldap, связанное с dn этого конкретного пользователя, что раздражает.
Как я знаю, ldapcompare - еще одна альтернатива, но выглядит как OpenDJ. Ldapcompare не может сравнивать plain-text-password (OpenDJ userPassword зашифрован).
Но в некоторых браузерах ldap (Apache LDAP Studio) есть «Vefiry Password», который работает очень хорошо.
Любая идея?
Благодаря JnRouvignac. Я попробую красивое олицетворение. –