我正在将我的应用程序与LDAP集成,我刚刚得知它不是通过HTTP发送的请求,它实际上是它自己的协议?我不知道这意味着什么,但我将使用一个名为IP的插件来自nsoftware.com。有人能告诉我其中一个请求是什么样的,响应会是什么样子?文本中的数据是什么形式的?我和我们的AD合作伙伴谈过,他们说我需要一个IP和一个端口,我需要告诉他们我服务器的IP(这对我来说很有意义)。但是我没有得到LDAP请求。 首选示例将向我显示请求的内容,其中包含用户名和密码以及用户数据返回的响应。我需要从表单生成此类请求并解析响应进入数据库。此外,“安全LDAP”是什么意思,我需要什么样的凭证来提出这些请求以及他们如何“进入”请求?
答案 0 :(得分:2)
如果您想了解LDAP(假设有人为您配置了LDAP服务器),我建议您使用LDAP浏览器,例如Apache Directory Studio。
有关LDAP的多个安全方面。
首先,沟通本身就是安全的。这可以通过两种方式完成:使用SSL或TLS,使用ldaps:// URI(默认为端口636)或使用STARTTLS(与普通LDAP相同的端口,默认为389,但您需要客户端发送在交换了一些LDAP消息后切换到TLS的附加命令。)
其次,某些请求会产生不同的结果,具体取决于您是否已将身份绑定到您的请求(即取决于您的请求是否经过身份验证)以及此身份验证用户可以查看的内容。大多数客户端将允许您使用给定的专有名称(即“完整”LDAP用户名)或匿名进行连接。 身份验证可以通过各种方式完成,包括密码,SASL或客户端SSL / TLS证书。
答案 1 :(得分:1)
鉴于您的查询,我怀疑您将要使用库来发出请求,而不是尝试自己推送。 Novell维护的.NET C#库可能是纯LDAP(http://developer.novell.com/wiki/index.php/Ldapcsharp)的最佳选择。此外还有一些很好的教程:www.novell.com/coolsolutions/feature/11204.html和www.novell.com/coolsolutions/appnote/1673.html。
LDAP是一种用于访问中央用户数据库的网络协议。它主要是一种抽象,因为各种非常不同的产品使用LDAP进行查询和其他目录服务操作,包括许多具有其他非LDAP API的产品。如果要执行涉及远程用户信息的任何操作,熟悉LDAP非常重要。
答案 2 :(得分:1)
以下是LDAP请求/查询的外观示例: http://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx
想一想数据库查询请求,如果这有助于更好地理解LDAP :-)
如果您需要更多详细信息,请查看RFC: http://tools.ietf.org/html/rfc4511