我正在将我的应用程序与 LDAP 集成,我最近才知道这不是通过 HTTP 发送的请求,它实际上是自己的协议?我不知道这意味着什么,但我将使用 nsoftware.com 的名为 IP 作品的 .NET 插件。有人可以告诉我这些请求中的一个是什么样的以及响应是什么样的吗?数据是什么形式的,文本?我与拥有 AD 的合作伙伴进行了交谈,他们说我需要一个 IP 和一个端口,我需要告诉他们我的服务器的 IP(这对我来说很有意义)。但是我不明白 LDAP 请求是什么。最好的例子是向我展示包含用户名和密码的请求是什么样的,以及与用户数据一起返回的响应。我需要从表单生成这样的请求并将响应解析到数据库中。此外,“安全 LDAP”是什么意思,我需要什么样的凭据才能发出这些请求以及它们如何“进入”请求?
如果您想了解 LDAP(假设有人为您配置了 LDAP 服务器),我建议使用 LDAP 浏览器,例如Apache Directory Studio。
LDAP 有多个安全方面的问题。
首先,通信本身的安全性。这可以通过两种方式完成:预先使用 SSL 或 TLS、使用ldaps://URI(默认端口 636)或使用 STARTTLS(与普通 LDAP 相同的端口,默认端口 389,但您需要客户端发送额外的命令来切换到交换一些 LDAP 消息后的 TLS)。
其次,某些请求会产生不同的结果,具体取决于您是否已将身份绑定到您的请求(即取决于您的请求是否经过身份验证)以及允许该经过身份验证的用户看到的内容。大多数客户端将允许您使用给定的专有名称(即“完整”LDAP 用户名)或匿名进行连接。身份验证可以通过多种方式完成,包括密码、SASL 或客户端 SSL/TLS 证书。