Как выглядит запрос и ответ LDAP?

Question

Я собираюсь интегрировать свое приложение с LDAP, и я только недавно узнал, что это не запрос, отправляемый по HTTP, а фактически собственный протокол?Я понятия не имею, что это значит, но я собираюсь использовать плагин для .NET, который называется IP работает с nsoftware.com.Может кто-нибудь сказать мне, как выглядит один из этих запросов и как будет выглядеть ответ?В какой форме данные, текст?Я разговаривал с нашим партнером, у которого есть AD, и они сказали, что мне нужен IP и порт, и мне нужно сообщить им IP моего сервера (это имеет смысл для меня).Однако я не понимаю, что такое запрос LDAP. Предпочтительный пример будет показывать мне, как будет выглядеть запрос, содержащий имя пользователя и пароль, и ответ, который возвращается с данными пользователей. Мне нужно сгенерировать такой запрос из формы и проанализировать ответ вбаза данных.Кроме того, что означает «Безопасный LDAP», какие учетные данные мне понадобятся для выполнения этих запросов и как они «входят» в запрос?

Answer 1

Если вы хотите узнать о LDAP (при условии, что кто-то настроил сервер LDAP для вас), я бы предложил использовать браузер LDAP, например Apache Directory Studio .

ТамЕсть несколько аспектов безопасности, касающихся LDAP.

Во-первых, безопасность самого сообщения.Это можно сделать двумя способами: с помощью SSL или TLS, с использованием ldaps:// URI (порт 636 по умолчанию) или с помощью STARTTLS (тот же порт, что и в обычном LDAP, 389 по умолчанию, но вам нужно, чтобы ваш клиент отправил дополнительную командупереключиться на TLS после обмена некоторыми сообщениями LDAP).

Во-вторых, некоторые запросы будут приводить к разным результатам в зависимости от того, привязали ли вы идентификацию к вашему запросу (т.е. в зависимости от того, аутентифицирован ли ваш запрос) и чтоэтому авторизованному пользователю разрешено видетьБольшинство клиентов позволяют вам подключаться, используя заданное отличительное имя (то есть «полное» имя пользователя LDAP) или анонимно.Аутентификация может быть выполнена различными способами, включая пароль, SASL или клиентские SSL / TLS-сертификаты.

Answer 2

Вот хороший пример того, как выглядят запросы / запросы LDAP: http://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx

Подумайте только о запросе к базе данных, если это поможет лучше понять LDAP :-)

Если вам нужно больше деталей, проверьте RFC: http://tools.ietf.org/html/rfc4511

Answer 3

Учитывая ваш запрос, я подозреваю, что вы захотите использовать библиотеку для выполнения ваших запросов вместо того, чтобы пытаться выполнить свои собственные.Библиотека .NET C #, поддерживаемая Novell, вероятно, является лучшей для чистого LDAP (http://developer.novell.com/wiki/index.php/Ldapcsharp).Также есть несколько хороших руководств: www.novell.com/coolsolutions/feature/11204.html и www.novell.com/coolsolutions/appnote/1673.html.

LDAP - этосетевой протокол, предназначенный для доступа к центральной базе данных пользователей.Это в значительной степени абстракция, поскольку различные продукты используют LDAP для запросов и других операций службы каталогов, включая многие продукты, которые имеют другие API, не относящиеся к LDAP.Чрезвычайно важно быть знакомым с LDAP, если вы собираетесь делать что-либо, касающееся информации удаленного пользователя.