我知道java提供了一套apis來聯繫LDAP服務器,並且一個進程可以通過提供憑據來聯繫LDAP服務器,但我一直認爲更新 LDAP除了用戶名和密碼,聯繫LDAP的PC應該加入到Windows域中。更新從java的ldap
是否假設這個錯誤?
我知道java提供了一套apis來聯繫LDAP服務器,並且一個進程可以通過提供憑據來聯繫LDAP服務器,但我一直認爲更新 LDAP除了用戶名和密碼,聯繫LDAP的PC應該加入到Windows域中。更新從java的ldap
是否假設這個錯誤?
這個假設確實是錯誤的。
LDAP不是Windows特有的技術。爲了更新目錄數據,您只需連接到適當的端口(389用於未加密或TLS加密的連接,或636用於SSL加密連接),並使用已有用戶的憑據綁定到LDAP服務器有足夠的權限來修改你想要的屬性。
windows'活動目錄只是LDAP的(擴展)實現; LDAP存在於AD之前(如果我沒有記錯的話,ldapv2的rfc在90年代中期),並且可能會在它之後生存 –
@guido:但是我詢問能夠從非Windows客戶端 – Jim
**更新**,在用於連接的用戶的授權級別上。窗戶或沒有窗戶是無關緊要的。 –