Можно ли предоставить LDAP-совместимые данные через REST API без сервера LDAP?

Question

Позвольте мне сначала заявить, что я почти ничего не знаю о LDAP, и этот вопрос носит более концептуальный характер, чем что-либо еще.Поскольку это длинный пост, вот вопрос в его простейшей форме:

как я могу предоставить контактные данные в существующей базе данных SQL Server клиентам LDAP самым простым способом?

СЦЕНАРИЙ

Организация, в которой я работаю, разработала очень простую внутреннюю систему CRM - на самом деле это более прославленная система управления контактами, чем CRM, но, тем не менее, полная контактная информация- и теперь им нужна возможность легко предоставлять всю контактную информацию другим настольным и мобильным клиентам, таким как Outlook и / или устройства iOS, и мне поручили выяснить, как это сделать.

Первыйя открыл Outlook и увидел, какие интернет-адресные книги можно добавить;в Outlook 2007 я вижу только вариант LDAP.Затем я посмотрел на устройство iOS, и оно также поддерживает адресные книги LDAP.Таким образом, кажется, что LDAP - это то, что необходимо для достижения этой цели ...

ИССЛЕДОВАНИЕ LDAP

Как было сказано в начале, я почти ничего не знаю о LDAPи исследование этого с целью не продвинуло меня очень далеко.Я, конечно, не хочу настраивать весь сервер LDAP, и мне не нужна безопасность LDAP и т. Д. (По крайней мере, насколько я понимаю, я не делаю), все, что мне нужно сделать, это предоставить контактную информацию из существующей базы данных CRM.«путь LDAP».

Консенсус, который я, похоже, вижу в своем исследовании, заключается в установке сервера LDAP, такого как OpenLDAP, и его настройке для использования SQL Server (т.е. существующей базы данных CRM) в качестве резервного хранилища.таким образом, эффективно выставляя записи базы данных клиентам LDAP.Это только кажется слишком сложным, и я надеюсь, что есть более простой способ представить записи контактов в форме LDAP.

ИДЕЯ ОТДЫХА

Идея, которая у меня есть - какаявыглядит как безнадежное дело - это выставлять контакты каждого пользователя через простой REST (или REST-подобный) API, который возвращает контактную информацию в форме LDAP, которую можно использовать в Outlook, iOS и любом другом клиенте / устройстве, поддерживающем LDAP.

Конечная цель - дать указание отдельным сотрудникам моей организации открыть Outlook или их настройки устройства iOS и ввести URI, например:

https://www.ourinternalcrm.com/{username}/contacts

Я ПОТЕРЯЮСЬ МОЕ ВРЕМЯ?

Возможно ли это даже дистанционно и заслуживает дальнейшего изучения, или я упускаю весь смысл LDAP и способ работы с данными в форме LDAP?

Еслиэто возможно, может кто-нибудь, пожалуйста, помогите указать мне в правильном направлении?Мне нужно реализовать все это с помощью C # и (скорее всего) WCF.

Answer 1

LDAP - это сам по себе протокол, который не использует HTTP или другой протокол веб-службы.

Если вы хотите разработать сервер LDAP, который был бы более сложным, чем использование существующей технологии сервера LDAP.

Вы могли бы реализовать сервер режима приложений Active Directory (ADAM), теперь называемый Active Directory облегченными службами каталогов (AD LDS), и создать свое приложение или службу синхронизации для передачи контактных данных, тем самым устраняя необходимость в его создании.

Answer 2

LDAP уже имеет четко определенный синтаксис фильтра URL, просто используйте его.См. RFC 4516 .

Answer 3

Итак, поясним, что вы пытаетесь предоставить данные, которые находятся на сервере Apache DS LDAP, через REST, при этом API RESTFul находится в качестве службы на стороне сервера на другом сервере (Tomcat, Weblogic и т. Д.)?

Интересная часть, которую я обнаружил, состоит в том, что Apache LDAP имеет прекрасную функцию поиска и извлечения с помощью JAVA API на своем сайте - очень интуитивно понятную и простую в реализации.Но у меня есть та же проблема, и я не нашел решения для интеграции API REST, чтобы выкладывать данные.

Некоторые проблемы, которые я обнаружил, заключаются в том, что при попытке подключить сервер Tomcat кСервер Apache LDAP, так что данные могут обрабатываться с помощью метода @GET.

Я бы приветствовал, если бы кто-нибудь решил эту проблему, чтобы опубликовать его, поскольку в Интернете НЕТ никакого решения для этого.

Answer 4

Уже существует спецификация для этого, которая называется DSML . Это в основном разметка XML модели данных LDAP, а также операции LDAP и их семантика. Некоторые из серверов LDAP поддерживают это "из коробки" или через библиотеки, поскольку XML также полезен в качестве формата обмена.