在LDAP中没有user的概念,我们人为的,把一个entry当做一个特殊的用途。
比如我们在entry cn=user这个entry下面创建了很多子entry:
cn=season, cn=user
cn=ark,cn=user
当接受到外部的ldap 请求的时候,外部的请求会带参数(-D, --bindDN {bindDN})进来,我们读取参数,然后看看参数的的值,有没有在cn=user下面。如果在,说明用户名是正确的,至于密码,可能是其含有的attribute的value,whatever了。
也就是说,这是个两头的约定,我们让你在cn=user中创建你的bindDN,指定密码,然后,你可以用这个bindDN和密码访问。这也就是用户名密码了。
无非是对一条entry做了特殊的使用,然后用参数选项 -bindDN传递。
这其实就等价于 mysql的访问用户名密码存储在一张特殊的mysql表中。
LDAP 本没有用户名密码,我们把一个entry用作用户名密码,也就有了。。
写出来后,发现之前是脑子没转过弯来,,几乎都是废话
./ldapsearch
-h localhost -p 10389 -D "cn=Directory Manager" -w **** -b
"cn=LDAP,cn=Health Checks,cn=config" "objectclass=*"
在进行ldap 操作的时候,需要用参数-D 指定 bindDN。
-D, --bindDN {bindDN}
DN used to bind to the server