我是LDAP的新手,我现在正在研究ACLs(OlcAccess)。
所以,在OpenLDAP官方文档上,我找到了这个例子。
访问attrs=userPassword by self =xw by anonymous auth by * none.
我想知道 "by anonymous auth "这一行有什么效果。我真的无法把握一个匿名用户试图进行身份验证,因为如果这样,他们就不是匿名了,我想。
先谢谢你
by anonymous auth 意思是说,如果你还没有进行身份验证(你仍然是 anonymous)你唯一能获得的权限是 auth 权限,也就是说你可以尝试认证。因此,未经认证的用户不能搜索、读取或修改的 userPassword 属性,但当他们试图验证时,可以检查存储在那里的值。
如果你不允许至少有 auth 获取 userPassword 由 anonymous那么用DN和密码来验证是不可能的,因为你不允许用存储的密码来测试验证密码。
我想你问题的最后一句话的答案是,你是匿名的,直到 之后 您已经成功认证。