Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Java [игнор отключен] [закрыт для гостей] / ldap over ssl / 22 сообщений из 22, страница 1 из 1
08.11.2016, 12:16
    #39343308
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Не очень знаком с ldap поэтому начну с самых общих вопросов, чтобы далее узнавать самостоятельно.

Нужно интегрировать приложение с логином по secure ldap.

Сейчас уже есть готовая интеграция с ldap. Но этот ldap не secure.

1. Можно ли к этому же ldap подключиться over ssl ?
2. Если нельзя, то хотел бы какую-то шпаргалку по тому, как развернуть secure ldap локально.
3. Я так понимаю, что со стороны java интеграция особо никак не отличается от обычного ldap, только передать пару новых ключиков?
http://stackoverflow.com/a/6431616/2674303
4. Как сгенерировать сертификат для девелоперской машины?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:21
    #39343315
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questioner,

При чем тут Java? LDAP это вообще-то протокол. Его нельзя "развернуть". Можно развернуть какой-то конкретный сервер, у которого имеется LDAP интерфейс.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:33
    #39343333
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Blazkowiczquestioner,

При чем тут Java? LDAP это вообще-то протокол. Его нельзя "развернуть". Можно развернуть какой-то конкретный сервер, у которого имеется LDAP интерфейс.

Спасибо, буду знать.

Java потому, что я на ней пишу)

Если сервер имеет ldap интерфейс могу ли я подключиться к нему по интерфейсу secure ldap или это принципиально другой интерфейс или это надо на сервер смотреть?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:34
    #39343336
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerНужно интегрировать приложение с логином по secure ldap.
можно проще:
- машина на которой прога - в AD + LDAP
- в проге аутентификацию по операционке. При входе в машину - войти в программу уже без логин-пароль.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:42
    #39343352
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Petro123- машина на которой прога - в AD + LDAP


Как собсно сервер, который поддерживает SECURE! LDAP интерфейс поднять локально?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:43
    #39343354
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerJava потому, что я на ней пишу)

На если бы у рыбы была шерсть, то в ней водились бы блохи.

questionerЕсли сервер имеет ldap интерфейс могу ли я подключиться к нему по интерфейсу secure ldap или это принципиально другой интерфейс или это надо на сервер смотреть?
Обычно Secure LDAP это тот же самый LDAP только работающий по SSL. "Подключиться" к нему можно только если он есть на сервере.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:45
    #39343362
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Гугл сломался?
https://opensource.com/business/14/5/top-4-open-source-ldap-implementations
http://directory.apache.org/
https://directory.apache.org/apacheds/basic-ug/3.3-enabling-ssl.html

Но, вообще, на сколько я понял из википедии, "Secure LDAP" не стандартизирован. Поэтому тестировать лучше всё же на целевом сервере, а не на любом.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:48
    #39343369
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerКак собсно сервер, который поддерживает SECURE! LDAP интерфейс поднять локально?
я вам с точки зрения обывателя пользователя. Чтобы понять задачу.
- ваша машинка на работе в AD? Там специальное окошко при входе и будет написано в св-х компа после входа.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 12:51
    #39343375
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
BlazkowiczОбычно Secure LDAP это тот же самый LDAP только работающий по SSL. "Подключиться" к нему можно только если он есть на сервере.

а он, это кто, простите?

Вот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?

Мне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:04
    #39343397
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerМне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
мне кажется, что одновременно так и так он(сервер) работать не может.
И вопрос это к настройкам сервера LDAP со стороны админов. В другую ветку.
IMHO
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:07
    #39343400
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
т.е. вы посылаете запрос на подключение и сервер отвечает что он работает по такому-то протоколу и переходит на него.
В ослике не обращали внимание при переходе сайта на https?
Вы на клиенте для этого ничего не делаете.
IMHO
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:09
    #39343403
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Petro123questionerКак собсно сервер, который поддерживает SECURE! LDAP интерфейс поднять локально?
я вам с точки зрения обывателя пользователя. Чтобы понять задачу.
- ваша машинка на работе в AD? Там специальное окошко при входе и будет написано в св-х компа после входа.



какие то другие свойства?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:25
    #39343428
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerа он, это кто, простите?
Вот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?
Мне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
Мда, как туго-то идёт. А у меня есть TCP и HTTP. Давай меняться?

Что значит "вот у меня есть стандартизированый протокол обмена информацией прикладного уровня" моему скудоумию понять не дано.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:27
    #39343429
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerкакие то другие свойства?
они. Машина в домене и оно указано.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:32
    #39343444
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerНужно интегрировать приложение с логином по secure ldap.
зачем? Если всё работает не secure? )).
Хоть бы по-русски объяснили).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:33
    #39343446
Blazkowicz
Blazkowicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerа он, это кто, простите?

Это к вам вопрос. Вы до сих пор внятно объяснить не можете кто именно у вас есть. LDAP у вас быть не может. У вас может быть некий сервер с LDAP интерфейсом. Если есть такой, то надо уточнить какой именно сервер.

questionerВот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?

LDAP снова кого-то есть. Вы уже 4й раз это пишете по-моему.

questionerМне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
Обычно нет. SSL бывает разный. В одном случае обмен сертификатами происходит во время рукопожатия. В другом случае сертификат нужен для аутентификации. Тогда, да, он нужен. Есть ещё и другой случай, когда используется самоподписанный сертификат. Но это уже крайность.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:43
    #39343459
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Petro123questionerНужно интегрировать приложение с логином по secure ldap.
зачем? Если всё работает не secure? )).
Хоть бы по-русски объяснили).

Заказчику это очень надо для счастья.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:54
    #39343472
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
[quot Blazkowicz]questionerа он, это кто, простите?
У вас может быть некий сервер с LDAP интерфейсом. Если есть такой, то надо уточнить какой именно сервер.


Да, у меня есть такой сервер, точнее у меня есть доступ к нему через ldap интерфейс.



questionerВот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?


Вот есть у меня доступ к обычному LDAP интерфейсу некоторого сервера (не по ssl). Он теоретически может работать и по ssl и не по ssl параллельно?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 13:58
    #39343474
questioner
questioner
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
BlazkowiczОбычно нет. SSL бывает разный. В одном случае обмен сертификатами происходит во время рукопожатия. В другом случае сертификат нужен для аутентификации. Тогда, да, он нужен. Есть ещё и другой случай, когда используется самоподписанный сертификат. Но это уже крайность.

В любом случае нужно идти к человеку, который сконфигурил этот LDAP интерфейс?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 14:03
    #39343480
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questioner,
https://docs.oracle.com/javase/tutorial/jndi/ldap/auth_mechs.html
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 14:21
    #39343499
Petro123
Petro123
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
questionerВ любом случае нужно идти к человеку, который сконфигурил этот LDAP интерфейс?
думаю нужно идти к админу или озадачить их такой фразой: "у меня всё готово. Повысьте мне безопасность доменных служб чтобы я смог связаться только с SSL".
Они должны сделать типа это:
https://dimanb.wordpress.com/2009/06/03/повышаем-безопасность-доменных-служ/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.11.2016, 18:22
    #39343803
Atum1
Atum1
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ldap over ssl
Для начала пример и посмотрите ldap vs ldaps

http://spring-projects.ru/guides/authenticating-ldap/
https://spring.io/guides/gs/authenticating-ldap/

https://blog.jayway.com/2009/02/02/simple-authentication-using-spring-ldap/

для продолжение пусть поднимут канал по ssl

ldap://myserver.example.com:389.

For SSL access, use the ldaps protocol and the appropriate port, e.g.

ldaps://myserver.example.com:636

http://docs.spring.io/spring-ldap/docs/1.3.x/reference/html/configuration.html

https://support.microsoft.com/ru-ru/kb/321051
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Java [игнор отключен] [закрыт для гостей] / ldap over ssl / 22 сообщений из 22, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 344ms
Закрыть
start [/forum/topic.php?fid=59&mobile=1&tid=2123520]:
 0ms
get settings:
 8ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 55ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 200ms
total:  344ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]