Je dois m'intégrer mon application avec LDAP et j'ai récemment appris que ce n'est pas une demande envoyée sur http, c'est en fait son propre protocole? Je n'ai aucune idée de ce que cela signifie mais je vais utiliser un plugin pour .NET appelé Works IP de Nsoftware.com. Quelqu'un peut-il me dire quelle est l'une de ces demandes et quelle réponse ressemblerait? Quelle est la forme des données dans, texte? J'ai parlé à notre partenaire qui a l'annonce et ils ont dit que j'ai besoin d'une adresse IP et d'un port et je dois leur dire l'adresse IP de mon serveur (cela a du sens pour moi). Cependant, je ne reçois pas quelle demande LDAP est. Exemple préférable me montrerait ce que la demande ressemblerait à celle contenant un nom d'utilisateur et un mot de passe et la réponse qui revient avec les données des utilisateurs. Je dois générer une telle demande d'un formulaire et analyser la réponse dans la base de données. En outre, qu'est-ce que "Secure LDAP" signifie que quel type de diplômes dois-je avoir besoin de faire ces demandes et comment sont-ils "dans" la demande?
3 Réponses :
Compte tenu de votre requête, je soupçonne que vous allez utiliser une bibliothèque pour effectuer vos demandes plutôt que d'essayer de rouler le vôtre. La bibliothèque de .NET C # Maintenue par Novell est probablement la meilleure pour Pure LDAP ( http: // développeur .novell.com / wiki / index.php / ldapcshaparpe ). Et il y a un couple de beaux tutoriels là-bas également: www.novell.com/coolsolutions/freat/11204.html et www.novell.com/coolsolutions/appnote/1673.html.
LDAP est un protocole réseau conçu pour accéder à une base de données utilisateur centrale. Il s'agit en grande partie d'une abstraction, car une variété de produits très différents utilisent LDAP pour les requêtes et autres opérations de service d'annuaire, y compris de nombreux produits ayant d'autres API non LDAP. Il est extrêmement important de connaître le LDAP si vous allez faire n'importe quoi impliquant des informations de l'utilisateur distant.
J'utilise le plugin Nsoftware Ipworks, alors je pense que cela signifie que je ne suis pas en train de rouler le mien.
Si vous voulez apprendre sur LDAP (en supposant que quelqu'un a configuré un serveur LDAP pour vous), je vous suggère d'utiliser un navigateur LDAP, par exemple Apache Directory Studio .
Il existe plusieurs aspects de sécurité concernant LDAP.
Premièrement, il y a la sécurité de la communication elle-même. Cela peut être fait de deux manières: utiliser SSL ou TLS Upfront, à l'aide d'un Deuxièmement, certaines demandes produiront des résultats différents selon que vous avez lié une identité à votre demande (c'est-à-dire si votre demande est authentifiée) et que cet utilisateur authentifié est autorisé à voir. La plupart des clients vous permettront de vous connecter à l'aide d'un nom distinctif donné (c'est-à-dire un nom d'utilisateur LDAP complet de LDAP) ou anonymement.
L'authentification peut être effectuée de différentes manières, y compris des certificats de mot de passe, SASL ou client SSL / TLS. LDAPS: // URI (Port 636 par défaut) ou à l'aide de StartTLS (même port que le LDAP ordinaire, 389 par défaut, mais vous Besoin de votre client d'envoyer une commande supplémentaire pour passer à TLS après avoir échangé des messages LDAP).
Voici un bon exemple de la façon dont les demandes / requêtes LDAP ressemblent à: http://technet.microsoft.com/fr -US / Bibliothèque / AA996205 (v = EXCHG.65) .aspx
Pensez simplement à une demande de requête de base de données, si cela aide à comprendre le LDAP un peu mieux: -)
Si vous avez besoin de plus de détails, consultez le RFC: https://www.rfc-editor.org/rfc/rfc4511
Avez-vous envisagé d'utiliser Google pour trouver des articles qui expliquent ce que LDAP est?
Oui, je cherche partout et tout me donne trop d'informations, je ne trouve pas de simple demande d'échantillon / réponse ou aucune information claire sur ce que j'essaie de faire.
Peut-être devriez-vous prendre cela comme un indice que vous devez, oh je ne sais pas, comprenez réellement LDAP, avant de décoller d'essayer d'essayer de mettre en œuvre quelque chose qui l'utilise. Comment pouvez-vous même espérer mettre en œuvre tout ce qui fonctionne lorsque vous n'êtes même pas sûr de ce que le protocole est ...
Je ne sais pas si cette question appartient ici sur SF. Honnêtement @Peelman est correct, vous devriez apprendre LDAP avant de partir "Intégrer". Si vous souhaitez voir une demande LDAP en action, obtenez-vous Wireshark et renifler.
Non seulement aucun taqueau n'a été fait pour cette question, mais c'est clairement une question mieux adaptée à notre site sœur Stackoverflow.com. Je vais le déplacer.
@peelman, @jscott, c'est vraiment utile les gars, merci une bouquet .. Il s'agit d'une solution unique à l'aide d'un plugin LDAP entièrement fonctionnel pour .NET, je n'ai pas besoin de comprendre une tonne entière de merde, il a juste besoin de Travaillez, c'est une seule demande et une réponse ... Si vous ne connaissez pas la réponse, ne perdez pas mon temps avec ces commentaires sans signification.