J'ai une application web (PHP, mais peu importe). Il utilise LDAP pour l'authentification (fonctionne déjà), et il permet aux utilisateurs de rechercher LDAP (qui fonctionne déjà). Mais lors de la recherche, j'utilise un compte de processus générique pour lier(), puis lancer la recherche().Est-ce que LDAP fournit un jeton après la liaison, donc je n'ai pas besoin d'envoyer des informations d'identification à chaque fois?
Ce que je voudrais est d'utiliser le compte LDAP qui se connecte pour être le même compte qui se lie à la recherche. Mais la seule façon de le faire est de stocker les informations d'identification de l'utilisateur dans les sessions (mauvais!).
Nutshell: puis-je obtenir un "état/session/??" jeton de LDAP, à bind(), puis search() sur les requêtes http suivantes?
(BTW, en utilisant Active Directory.)
L'identité authentifiée n'est pas utilisée pour le "reste de la connexion", l'identité authentifiée est utilisée sur la connexion jusqu'à la prochaine liaison sur la connexion, en supposant que LDAPv3 est en cours d'utilisation. –