LDAP FAQ

属性命名

• [a-zA-Z0-9-]
• Best Practices For LDAP Naming Attributes

LDAPv3 password modify

ldappasswd -H ldap://ldap.example.com:389 -D "uid=account-name,ou=serviceaccounts,dc=example,dc=com" -S -W -ZZ

• LDAPv3 Password Modify Extended Operation (RFC-3062)
• Password Modify Extended Operation

认证方式

method	value
simple	0
krbv42LDAP	1
krbv42DSA	2
sasl	3

• LDAP Authentication Methods

Bind DN vs Simple Auth

• Bind DN
  • DN + Password
  • Bind Request
  • 服务使用自己的账号去校验用户的账号密码是否匹配
  • 可以预先知道账号信息
  • 可用于导入账号、同步账号
• Simple Authentication / simple bind
  • Username + Password
  • 直接校验
  • 最小粒度权限

---

• ldapwiki Simple Auth

lldap vs glauth

lldap	glauth
GPLv3	MIT
Rust	Go
Single Binary	Binary + Plugin

• lldap vs glauth
  • 不支持自定义属性
  • 不支持嵌套分组
  • 通过分组固定权限
  • 固定了 user 的 baseDn
  • 支持用户登录 - 因此需要维护 JWT
• glauth vs lldap
  • UI 能力弱
  • 无 API