age

たまにドメインでパスワードなしの人がいますが、
LDAPの際にパスワードなしでもbindが成功していまいます。
環境が匿名bindでsearchできない(取得できない)仕様なので、
入力されたID・パスワードでbind後、自身をsearchして取得できたら認証OK
としていますが、どう思いますか?