Autenticar no LDAP

[gubergamo 0]

Bom dia!

 

Estou com problemão com autenticação no servidor LDAP.

 

Não sei muito coisa a respeito de LDAP, quem cuida dessa área é outro funcinário.

 

A única coisa que tenho que fazer é autenticar um usuário e redirecionar pra outra página.

 

Obrigado

[xanburzum 169]

tenho um código onde podemos criar uma classe Java para autenticar um determinado conjunto de credenciais ldap, e registrar a classe Java como um componente COM e acessae os métodos atarvés do ASP.bem interessante, se quiser utilize o sistema de mensagem do fórum e coloque seu email, te mando. e tb você pode usar o Componente advLDAP v. 1,

para realizar todas as operações básicas LDAP (adicionar, modificar, deletar) em servidores de diretórios LDAP

(Lightweight Directory Access Protocol).Juntamente com essas operações, a consulta LDAP pode ser feita através de

critérios de pesquisa e ordenar a lista em ordem ascendente ou descendente.

[gubergamo 0]

tenho um código onde podemos criar uma classe Java para autenticar um determinado conjunto de credenciais ldap, e registrar a classe Java como um componente COM e acessae os métodos atarvés do ASP.bem interessante, se quiser utilize o sistema de mensagem do fórum e coloque seu email, te mando. e tb você pode usar o Componente advLDAP v. 1,

para realizar todas as operações básicas LDAP (adicionar, modificar, deletar) em servidores de diretórios LDAP

(Lightweight Directory Access Protocol).Juntamente com essas operações, a consulta LDAP pode ser feita através de

critérios de pesquisa e ordenar a lista em ordem ascendente ou descendente.

mandei a mensagem, mas se quiser por aqui, o meu email é gubergamo@gmail.com

 

obrigado

[filipescoob 1]

O que é isso ? LDAP?

[xanburzum 169]

Lightweight Directory Access Protocol, ou LDAP, é um protocolo para atualizar e pesquisar diretórios rodando sobre TCP/IP. Um diretório LDAP geralmente segue o modelo X.500, que é uma árvore de nós, cada um consistindo de um conjunto de atributos com seus respectivos valores. O LDAP foi criado como uma alternativa ao muito mais incômodo Directory Access Protocol (DAP).

 

Um diretório LDAP tende a refletir vários limites políticos, geográficos e/ou organizacionais, dependendo do modelo adotado. A utilização do LDAP hoje em dia tende a se basear nos nomes já existentes do sistema Domain Name System (DNS), na estruturação dos níveis mais básicos de hierarquia. Mais profundamente, podem aparecer estruturas representando pessoas, unidades organizacionais, impressoras, documentos, grupos de pessoas ou qualquer outra coisa que represente um nó.

 

A versão atual é LDAPv3, especificado em uma série de RFC como mostra o RFC 4510.

 

O autor deste protocolo foi Tim Howes da Universidade de Michigan, Steve Kille da ISODE (ISO Development Environment) e Wengyik Yeong da Performance Systems International.

 

LDAP influenciou protocolos de Internet subseqüentes, incluindo versões posteriores do X.500, Directory Services Markup Language(DSML), Service Provisioning Markup Language (SPML) e o Service Location Protocol.

 

Um cliente começa uma sessão de LDAP ligando-se a um servidor LDAP, normalmente pela porta padrão: 389, TCP. Este envia requisições para o servidor, o qual devolve respostas. As operações básicas são:

 

Bind – autentica e especifica a versão do protocolo LDAP;

Search – procura por e / ou recupera entradas dos diretórios;

Compare – teste se uma entrada tem determinado valor como atributo;

ADD – adiciona uma nova entrada;

Delete – apaga uma entrada;

Modify – modifica uma entrada;

Modify DN – move ou renomeia uma entrada;

Start TLS – protege a conexão com a Transport Layer Security (TLS);

Abandon – aborta uma requisição prévia;

Extended Operation – operação genérica para definir outras operações;

Unbind – fecha a conexão, não o inverso de Bind.

Em contrapartida o servidor pode mandar "Unsolicited Notifications” que não são respostas a nenhuma requisição, ex. antes deste terminar uma conexão. Com algumas exceções o cliente não precisa de esperar uma resposta antes de enviar a próxima requisição, e o servidor pode enviar a resposta em qualquer ordem.

 

LDAP é definido nos termos da ASN.1, e as mensagens de protocolos são codificadas no formato binário BER.

 

O LDAP é uma definição de protocolo para acesso a bancos de dados especializados chamados diretórios. É similar ao SQL no sentido que é uma linguagem para interagir com bancos de dados sem especificar um banco de dados particular. De fato, o banco de dados de suporte ao LDAP é quase sempre um sistema RDBMS geral, como o LDBM ou o Oracle.

 

Nas diversas tecnologias que um empresa de médio e grande porte utilizam hoje em dia uma área para autenticação é exigida por praticamente todos os sistemas, o que pode muitas vezes ocasionar uma variada quantidade de cadastro de usuarios replicados entre os sistemas. Como exemplo daquele usuario que tem muitos "logins" e "senhas" para acesso aos sistemas da empresa e toda semana precisa lembrar ou alterar alguma informação de seu cadastro. Ex: login e senha para acesso a maquina, a rede, ao email, ao sistema de gestao, sistema de documentos, etc. Desta forma o usuario fica doido e a equipe de TI simplesmente "pira" com o serviço repetitivo e de suporte. Um servidor de diretórios como o Open LDAP ou MS Active Directory recebem esta autenticação dos muitos sistemas, o protocolo LDAP serve justamente para outras aplicações quaisquer da empresa se conectarem e consultarem um servidor de diretórios.

[filipescoob 1]

vou pesquisar sobre o assunto.

 

Obrigado

[xanburzum 169]

acesse aqui

e procure no msdn