我正尝试使用他们的LDAP凭据对我的网站上的用户进行身份验证。然而,绑定到活动目录似乎需要我的凭据,然后才能验证任何其他用户名/密码。
我不想在应用程序中对我的凭证进行硬编码。有什么建议么?LDAP活动目录身份验证问题
$self->authen->config(
DRIVER => [ 'Authen::Simple::LDAP',
host => 'ldapad.company.com',
basedn => 'OU=XXX,OU=AD,DC=YYY,DC=ZZZ',
binddn => 'CN=myname,OU=Users,OU=company,OU=AD,DC=company,DC=ZZZ',
bindpw => 'secret',
filter => '(cn=%s)',
],
CREDENTIALS => [ 'authen_username', 'authen_password' ],
STORE => 'Session',
LOGOUT_RUNMODE => 'logout',
LOGIN_RUNMODE => 'login',
POST_LOGIN_RUNMODE => 'okay',
RENDER_LOGIN => \&my_login_form,
);