À quoi ressemble une requête et une réponse LDAP?

Question

Je commence à intégrer mon application avec LDAP et j'ai récemment appris que ce n'est pas une requête envoyée via HTTP, c'est en fait son propre protocole? Je n'ai aucune idée de ce que cela signifie mais je vais utiliser un plugin pour .NET appelé IP works de nsoftware.com. Quelqu'un peut-il me dire à quoi ressemble l'une de ces demandes et à quoi ressemblerait une réponse? Quelle est la forme des données, texte? J'ai parlé à notre partenaire qui a l'AD et ils ont dit que j'ai besoin d'une adresse IP et un port et j'ai besoin de leur dire l'adresse IP de mon serveur (cela a du sens pour moi). Cependant, je ne comprends pas ce qu'est une requête LDAP. Un exemple préférablement serait de me montrer à quoi ressemblerait la requête qui contient un nom d'utilisateur et un mot de passe et la réponse qui revient avec les données des utilisateurs. Je dois générer une telle requête à partir d'un formulaire et analyser la réponse dans la base de données. De plus, qu'est-ce que 'Secure LDAP' veut dire, de quel genre de références vais-je avoir besoin pour faire ces demandes et comment sont-elles incluses dans la demande?

Answer 1

Si vous voulez en savoir plus sur LDAP (en supposant que quelqu'un ait configuré un serveur LDAP pour vous), je vous suggère d'utiliser un navigateur LDAP, par exemple Apache Directory Studio.

Il y a plusieurs aspects de sécurité concernant LDAP.

D'abord, il y a la sécurité de la communication elle-même. Cela peut se faire de deux façons: en utilisant SSL ou TLS dès le départ, en utilisant un URI ldaps:// (port 636 par défaut) ou en utilisant STARTTLS (même port que LDAP ordinaire, 389 par défaut, mais vous avez besoin de votre client pour envoyer une commande supplémentaire de commutation à TLS après avoir échangé certains messages LDAP). Deuxièmement, certaines requêtes produiront des résultats différents selon que vous avez lié une identité à votre requête (c'est-à-dire selon que votre requête est authentifiée) et à ce que cet utilisateur authentifié est autorisé à voir. La plupart des clients vous permettent de vous connecter en utilisant un nom distinctif donné (c'est-à-dire un nom d'utilisateur LDAP "complet") ou de manière anonyme. L'authentification peut être effectuée de différentes manières, y compris par mot de passe, SASL ou certificats SSL/TLS client.

Answer 2

Compte tenu de votre requête, je soupçonne que vous allez vouloir utiliser une bibliothèque pour faire vos demandes plutôt que d'essayer de rouler votre propre. La bibliothèque .NET C# gérée par Novell est probablement la meilleure pour LDAP pur (http://developer.novell.com/wiki/index.php/Ldapcsharp). Et il y a aussi quelques tutoriels intéressants: www.novell.com/coolsolutions/feature/11204.html et www.novell.com/coolsolutions/appnote/1673.html.

LDAP est un protocole de réseau destiné à accéder à une base de données centrale des utilisateurs. C'est en grande partie une abstraction, car une variété de produits très différents utilisent LDAP pour les requêtes et autres opérations de service d'annuaire, y compris de nombreux produits qui ont d'autres API non-LDAP. Il est extrêmement important de se familiariser avec LDAP si vous voulez faire quelque chose impliquant des informations utilisateur à distance.

Answer 3

Voici un bon exemple comment LDAP Les demandes/requêtes ressemblent: http://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx

Pensez juste à une demande de requête de base de données, si cela aide à comprendre LDAP un peu mieux :-)

Si vous avez besoin plus de détails, consultez le RFC: http://tools.ietf.org/html/rfc4511