Was macht eine LDAP-Anfrage-und Antwort Aussehen?
Ich bin in der Integration meiner app mit LDAP und ich gerade kürzlich gelernt, dass es nicht eine Anfrage über HTTP gesendet werden, es ist eigentlich, es ist ein eigenes Protokoll? Ich habe keine Ahnung, was das bedeutet, aber ich werde es mit einem plugin für .NET als IP arbeiten aus nsoftware.com. Kann mir jemand sagen, was man von diesen Anforderungen aussieht und was für eine Reaktion Aussehen würde? In welcher form sind die Daten im text? Ich Sprach mit unserem partner, der die ANZEIGE und Sie sagte ich brauche eine IP und ein Port, und ich muss sagen Sie Ihnen, die IP von meinem server (das macht Sinn für mich). Jedoch glaube ich nicht das bekommen, was eine LDAP-Anfrage. Vorzuziehen Beispiel wäre mir gezeigt, wie die Anforderung Aussehen würde, enthält einen Benutzernamen und ein Passwort und die Antwort, die kommt auch wieder mit den Benutzer-Daten. Ich brauche generieren, die eine solche Anfrage aus einem Formular und analysieren Sie die Antwort in die Datenbank. Auch, was bedeutet "Secure LDAP" gemeint, welche Art von Anmeldeinformationen, die werde ich brauchen, um diesen Anforderungen und wie Sie sich 'in' die Anfrage?
- Haben Sie als google verwenden, um nach Artikeln zu suchen, die erklären was LDAP ist?
- JA, ich habe gesucht alle über und alles ist mir zu viel Informationen, ich kann nicht finden, eine einfache Probe request/response oder klare Informationen, was ich zu tun versuche.
- Vielleicht sollten Sie nehmen das als Hinweis, dass Sie brauchen, um, oh, ich weiß es wirklich nicht VERSTEHEN, LDAP, bevor Sie aus versuchen, etwas umzusetzen, das es verwendet. Wie kannst du hoffen, zu implementieren alles, was funktioniert, wenn Sie sich nicht einmal sicher, was das Protokoll ist...
- Ich bin nicht sicher, ob diese Frage gehört hier auf SF. Ehrlich @peelman korrekt ist, sollten Sie lernen, LDAP, bevor Sie gehen "integrieren" können. Wenn Sie möchten, um zu sehen, eine LDAP-Anforderung in Aktion, Holen Sie sich Wireshark und schnuppern entfernt.
- Nicht nur hat keine Vorarbeit geleistet worden für diese Frage, aber es ist eindeutig eine Frage, die besser zu unserer Schwester-site stackoverflow.com. Ich werde bewegen.
- Das ist wirklich hilfreich guys, thanks a bunch.. dies ist eine einmalige Lösung, mit einem voll funktionsfähigen LDAP-plugin für .NET, ich brauchen nicht zu verstehen, eine ganze Tonne Mist, es muss nur die Arbeit, es ist eine einzelne Anfrage und Antwort... wenn Sie nicht wissen, die Antwort bitte verschwenden Sie nicht meine Zeit mit diesen sinnlosen Kommentaren.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie möchten, erfahren Sie mehr über LDAP (vorausgesetzt, jemand ist konfiguriert, ein LDAP-server für Sie), würde ich vorschlagen, über einen LDAP-browser, z.B. Apache Directory Studio.
Gibt es mehrere security-Aspekte in Bezug auf LDAP.
Erste, da ist die Sicherheit der Kommunikation selbst. Dies kann auf zwei Arten erfolgen: mithilfe von SSL oder TLS im Voraus, mit einem
ldaps://
URI (port 636 standardmäßig) oder mit STARTTLS (port plain LDAP, 389 standardmäßig, aber Sie müssen Ihre Kunden zu senden, ein zusätzlicher Befehl zum Umschalten auf TLS, nachdem Sie tauschten einige LDAP-Nachrichten).Zweitens, einige Anfragen zu unterschiedlichen Ergebnis, je nachdem, ob gebunden eine Identität, um Ihre Anfrage (d.h. abhängig davon, ob Ihre Anforderung authentifiziert wird) und was diese authentifizierte Benutzer sehen darf. Die meisten clients können Sie eine Verbindung mit einem bestimmten Distinguished Name (also "voll" LDAP-Benutzer-name) oder anonym.
Die Authentifizierung kann auf verschiedene Weise erfolgen, einschließlich Passwort, SASL oder SSL - /TLS-Zertifikate.
Hier ist ein gutes Beispiel dafür, wie LDAP-Anfragen/Queries wie folgt Aussehen:
http://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx
Denken Sie nur an ein Datenbank-Query-Anforderung, wenn das hilft zu verstehen, LDAP-ein bisschen besser 🙂
Wenn Sie brauchen mehr Informationen finden Sie im RFC:
http://tools.ietf.org/html/rfc4511
Angesichts Ihrer Abfrage, ich vermute, dass Sie gehen zu wollen, zu verwenden eine Bibliothek, um Ihren Anforderungen eher als zu versuchen zu Rollen Ihre eigenen. Die .NET C# - Bibliothek verwaltet von Novell ist wahrscheinlich die beste für Reine LDAP ( http://developer.novell.com/wiki/index.php/Ldapcsharp ). Und es sind ein paar schöne tutorials, die auch dort: http://www.novell.com/coolsolutions/feature/11204.html und http://www.novell.com/coolsolutions/appnote/1673.html .
LDAP ist ein Netzwerkprotokoll, das entworfen, um den Zugriff auf eine zentrale user-Datenbank. Es ist weitgehend eine Abstraktion, da eine Vielzahl von sehr unterschiedlichen Produkten die Verwendung von LDAP zum Abfragen und andere directory-Dienst-Operationen, darunter viele Produkte, die andere nicht-LDAP-APIs. Es ist extrem wichtig, vertraut sein mit LDAP wenn Sie Vorhaben, etwas zu tun, die remote-Benutzer-Informationen.