Hallo zusammen
Ich hab einige Fragen zu LDAP und Benutzerauthentifizierung.
Wir haben eine Webapplikation (Cold Fusion) welche bei uns im Rechenzentrum gehostet wrid und wollen einen LDAP Connector schreiben, welcher die Benutzer am LDAP des Kunden authentifiziert.
Ich hab nun herausgefunden, dass Benutzer verifiziert werden können, indem man mit den von ihnen angegebenen Credentials ein Binding am LDAP versucht. Dazu wird zuerst eine Suche nach dem DN des Users gemacht und danach mit diesem DN und PW das Binding am LDAP (vorzugsweise natürlich mit LDAPS).
Ich müste nun wissen, ob jeder User in einem LDAP Verzeichnis immer in der Lage ist, ein Binding an das Verzeichnis durchzuführen. Kann, wird das in gewissen Fällen unterbunden. Unsere Verifizierung findet ja über das Intranet statt, da könnte es sicherlich Firewallrestrikitionen geben, die das verhindern.
Wäre es möglich einen Hashwert des vom user angegebenen PW's zu bilden und mit demjenigen im LDAP Verzeichnis zu vergleichen? Macht das Sinn? (wir haben ja für die Suche des DN einen Account, welcher sich immer anmelden kann).
Merci für baldige Antwort
Grüsse
waegi