我正在將我的應用程序與LDAP集成,並且我最近才瞭解到它不是通過HTTP發送的請求,而是它自己的協議?我不知道這意味着什麼,但我將使用來自nsoftware.com的稱爲IP作品的.NET插件。有人能告訴我這些請求中的哪一個看起來像什麼樣的反應?文本中的數據是什麼形式?我和我們的合作伙伴談過,他們說我需要一個IP和一個端口,我需要告訴他們我的服務器的IP地址(這對我來說很合理)。但是我沒有得到什麼LDAP請求。 最好的例子是向我展示請求的樣子,它包含用戶名和密碼以及用戶數據返回的響應。我需要從表單生成這樣的請求並將響應解析到數據庫中。此外,「安全LDAP」的含義是什麼,我需要什麼樣的憑證來提出這些請求,以及他們如何進入請求?LDAP請求和響應的外觀如何?
如果您想了解LDAP(假設有人爲您配置了LDAP服務器),我建議使用LDAP瀏覽器,例如Apache Directory Studio。
關於LDAP有多個安全方面。
首先,通信本身具有安全性。這可以通過兩種方式完成:首先使用SSL或TLS,使用ldaps:// URI(默認爲端口636)或使用STARTTLS(與普通LDAP相同的端口,默認爲389,但您需要客戶端發送額外的命令來切換在交換了一些LDAP消息之後到TLS)。其次,某些請求會產生不同的結果,具體取決於您是否已將身份綁定到您的請求(即,取決於您的請求是否已通過身份驗證)以及此已通過身份驗證的用戶可以看到的內容。大多數客戶端將允許您使用給定的專有名稱(即「完整」LDAP用戶名)或匿名連接。 可以通過各種方式進行驗證,包括密碼,SASL或客戶端SSL/TLS證書。
鑑於您的查詢,我懷疑您將要使用庫來提出請求,而不是試圖推出自己的請求。由Novell維護的.NET C#庫可能是純LDAP的最佳選擇(http://developer.novell.com/wiki/index.php/Ldapcsharp)。另外還有一些不錯的教程:www.novell.com/coolsolutions/feature/11204.html和www.novell.com/coolsolutions/appnote/1673.html。
LDAP是專爲訪問中央用戶數據庫而設計的網絡協議。這在很大程度上是一種抽象,因爲各種非常不同的產品使用LDAP進行查詢和其他目錄服務操作,包括許多具有其他非LDAP API的產品。如果您要做涉及遠程用戶信息的任何事情,熟悉LDAP是非常重要的。
我使用nsoftware插件IPworks,所以我認爲這意味着我不會自己動手。 – BigOmega 2010-10-07 17:28:47
這裏是一個很好的例子,如何LDAP請求/查詢看起來像: http://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx
試想一個數據庫查詢請求的,如果這有助於瞭解LDAP :-)
如果你需要一個好一點更多詳情請查看RFC: http://tools.ietf.org/html/rfc4511
您是否考慮過使用google來查找解釋LDAP的文章? – 2010-10-07 14:17:48
是的我一直在尋找所有的東西,一切都給了我太多的信息,我無法找到一個簡單的示例請求/響應或任何明確的信息,我正在嘗試做什麼。 – BigOmega 2010-10-07 14:19:02
也許你應該把它作爲你需要的暗示,哦,我不知道,實際上是在理解LDAP之前,在你試圖實現使用它的東西之前。當你甚至不確定協議是什麼時,你甚至可以希望執行任何有效的工作...... – peelman 2010-10-07 14:21:23