অ্যাক্টিড ডিরেক্টরির এলডিএপ-তে প্রমাণীকরণ সঠিক পাসওয়ার্ড বা কোনও পাসওয়ার্ড সহ সফল হয়

2

আমি আমাদের ওয়েব-অ্যাপ্লিকেশনটির জন্য এলডিএপি প্রমাণীকরণের সহায়তায় কাজ করছি। এই কার্যকারিতাটি পরীক্ষার সময়, আমি একটি খুব আশ্চর্যজনক আচরণ লক্ষ্য করেছি: ব্যবহারকারী সঠিক পাসওয়ার্ড বা কোনও পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ করতে পারে। যদি কোনও ভুল পাসওয়ার্ড প্রবেশ করানো হয় তবে প্রমাণীকরণ ব্যর্থ হয়।

প্রথমে আমি ভেবেছিলাম আমার কোডে আমি কিছু মিস করেছি তবে তারপরে আমি কিছু ডেস্কটপ ক্লায়েন্টের সাথে এটি পরীক্ষা করার সিদ্ধান্ত নিয়েছি। আমি উইন্ডোজ সিসিনটার্নালস থেকে 'অ্যাক্টিভ ডিরেক্টরি এক্সপ্লোরার' চেষ্টা করেছিলাম এবং আশ্চর্যরূপে এটি একই আচরণের ফলে তৈরি হয়েছিল।

এই সম্পর্কে কোন চিন্তা? আপনি যেমন অনুমান করেছেন, আমরা সক্রিয় ডিরেক্টরি ব্যবহার করছি। আমাদের সক্রিয় ডিরেক্টরি কনফিগারেশন সম্পর্কে আমার আরও বিবরণ শিখতে হবে কিনা তা আমাকে জানান।

active-directory  ldap 
আর্টুর্স লিসিস
সূত্র

উত্তর:

2

একটি বিশিষ্ট নাম শূন্য-দৈর্ঘ্যের পাসওয়ার্ড সহ "প্রমাণীকরণ" করতে পারে না। সাধারণ BIND LDAP অপারেশনটিতে নিম্নলিখিত সম্ভাবনা রয়েছে:

  • কোনও ডিএন নেই, কোনও পাসওয়ার্ড নেই ( anonymousকোনও প্রমাণীকরণ হয় না)
  • ডিএন, কোনও পাসওয়ার্ড নেই ( unauthenticatedকোনও প্রমাণীকরণ হয় না)
  • ডিএন, পাসওয়ার্ড (শংসাপত্রের সাথে মেলে প্রমাণীকরণ সাফল্য পায়)
  • কোনও ডিএন, পাসওয়ার্ড নয় (সার্ভারের আচরণটি মানগুলিতে সংজ্ঞায়িত হয়নি)
টেরি গার্ডনার
সূত্র
2

দেখে মনে হচ্ছে আমি এখানে একটি ব্যাখ্যা পেয়েছি: এলডিএপি: সাধারণ প্রমাণীকরণ । এতে বলা হয়েছে:

দ্রষ্টব্য: আপনি যদি একটি খালি স্ট্রিং, একটি খালি বাইট / চর অ্যারে সরবরাহ করেন বা প্রসংগের জন্য শূন্য করে থাকেন SE এটি কারণ সাধারণ প্রমাণীকরণের জন্য এলডিএপটির পাসওয়ার্ডটি ননপ্লেটি হতে হবে। যদি কোনও পাসওয়ার্ড সরবরাহ না করা হয় তবে প্রোটোকল স্বয়ংক্রিয়ভাবে প্রমাণীকরণটিকে "কিছুই নয়" রূপান্তর করে।

আর্টুর্স লিসিস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.