LDAP匿名バインディングとは何ですか？

LDAPでは、完全なDN（バインドする必要がある）は何でもかまいませんが、多くの場合変更される可能性があります。名前の変更（ADのデフォルトはDNのCNにマップされたフルネームであるため）または移動により、名前が変更される可能性があります。したがって、完全なDNでログインすることを期待することは機能しません。

そのため、バックエンドシステムは匿名でログインし、いくつかの固有の情報を検索します。電子メールやユーザー名などのように、適切なDNを見つけて、提供されたパスワードでログインを試みます。

または、匿名バインドの代わりにバックエンドシステムのサービスアカウントを使用します。