Рекомендация теории о LDAP

Question

Мне нужно реализовать приложение, которое поддерживает аутентификацию LDAP.

Я хочу подробно узнать, как работает такая сеть. Можете ли вы порекомендовать почитать об этом, книгу, возможно, с более широким объяснением аутентифицированной сети LDAP или, по крайней мере, некоторые онлайн-учебники. Я хотел бы увидеть пошаговое руководство по созданию такой сети и, если возможно, кроссплатформенную теорию с примерами в системах Win и * nx.

Спасибо.

Answer 1

В дополнение к gacrux , я бы посоветовал посмотреть на

• Облегченный протокол доступа к каталогам (Википедия) для введения
• LDAP Linux HOWTO от Luiz Ernesto Pinheiro Malère
• Понимание LDAP (часть 1) и Понимание LDAP (часть 2) на devshed.com
• LDAP и OpenLDAP (на платформе Linux) слайды

Answer 2

Вы хотите создать новую инфраструктуру сервера LDAP или хотите использовать существующую службу?

Если вы строите инфраструктуру, то Понимание и развертывание служб каталогов уже давно стало книгой. В нем четко объясняется, что такое LDAP, как спроектировать схему дерева и схему информации о каталогах и как выбрать подходящую топологию каталога.

Если вы пытаетесь аутентифицировать пользователей по существующей службе LDAP, вам лучше всего почитать документы библиотеки для вашего языка. Типичный процесс аутентификации пользователей выглядит следующим образом:

1. Возьмите идентификатор пользователя пользователя и выполните поиск в LDAP для этого пользователя, чтобы получить различаемое имя (или DN, уникальное имя для каждой записи в дереве LDAP).
2. Используйте извлеченные DN и пароль, предоставленные пользователем для «привязки», или выполните аутентификацию на сервере LDAP в качестве этого пользователя.
3. Проверьте код возврата с сервера, чтобы определить, была ли привязка успешной.
4. На основании результатов предыдущего шага разрешить или запретить пользователю.

Answer 3

Системное администрирование LDAP - это книга, которую я прочитал, когда впервые начал работать с LDAP.

Это и Руководство администратора OpenLDAP .