ldap over ssl / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / ldap over ssl

22 сообщений из 22, страница 1 из 1

ldap over ssl

#39343308

questioner

Гость

Не очень знаком с ldap поэтому начну с самых общих вопросов, чтобы далее узнавать самостоятельно.

Нужно интегрировать приложение с логином по secure ldap.

Сейчас уже есть готовая интеграция с ldap. Но этот ldap не secure.

1. Можно ли к этому же ldap подключиться over ssl ?
2. Если нельзя, то хотел бы какую-то шпаргалку по тому, как развернуть secure ldap локально.
3. Я так понимаю, что со стороны java интеграция особо никак не отличается от обычного ldap, только передать пару новых ключиков?
http://stackoverflow.com/a/6431616/2674303
4. Как сгенерировать сертификат для девелоперской машины?

...

Рейтинг:

0 / 0

08.11.2016, 12:16

| Ответить | Цитировать | Написать

ldap over ssl

#39343315

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

questioner,

При чем тут Java? LDAP это вообще-то протокол. Его нельзя "развернуть". Можно развернуть какой-то конкретный сервер, у которого имеется LDAP интерфейс.

...

Рейтинг:

0 / 0

08.11.2016, 12:21

| Ответить | Цитировать | Написать

ldap over ssl

#39343333

questioner

Гость

Blazkowiczquestioner,

При чем тут Java? LDAP это вообще-то протокол. Его нельзя "развернуть". Можно развернуть какой-то конкретный сервер, у которого имеется LDAP интерфейс.

Спасибо, буду знать.

Java потому, что я на ней пишу)

Если сервер имеет ldap интерфейс могу ли я подключиться к нему по интерфейсу secure ldap или это принципиально другой интерфейс или это надо на сервер смотреть?

...

Рейтинг:

0 / 0

08.11.2016, 12:33

| Ответить | Цитировать | Написать

ldap over ssl

#39343336

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questionerНужно интегрировать приложение с логином по secure ldap.
можно проще:
- машина на которой прога - в AD + LDAP
- в проге аутентификацию по операционке. При входе в машину - войти в программу уже без логин-пароль.

...

Рейтинг:

0 / 0

08.11.2016, 12:34

| Ответить | Цитировать | Написать

ldap over ssl

#39343352

questioner

Гость

Petro123- машина на которой прога - в AD + LDAP

Как собсно сервер, который поддерживает SECURE! LDAP интерфейс поднять локально?

...

Рейтинг:

0 / 0

08.11.2016, 12:42

| Ответить | Цитировать | Написать

ldap over ssl

#39343354

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

questionerJava потому, что я на ней пишу)

На если бы у рыбы была шерсть, то в ней водились бы блохи.

questionerЕсли сервер имеет ldap интерфейс могу ли я подключиться к нему по интерфейсу secure ldap или это принципиально другой интерфейс или это надо на сервер смотреть?
Обычно Secure LDAP это тот же самый LDAP только работающий по SSL. "Подключиться" к нему можно только если он есть на сервере.

...

Рейтинг:

0 / 0

08.11.2016, 12:43

| Ответить | Цитировать | Написать

ldap over ssl

#39343362

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

Гугл сломался?
https://opensource.com/business/14/5/top-4-open-source-ldap-implementations
http://directory.apache.org/
https://directory.apache.org/apacheds/basic-ug/3.3-enabling-ssl.html

Но, вообще, на сколько я понял из википедии, "Secure LDAP" не стандартизирован. Поэтому тестировать лучше всё же на целевом сервере, а не на любом.

...

Рейтинг:

0 / 0

08.11.2016, 12:45

| Ответить | Цитировать | Написать

ldap over ssl

#39343369

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questionerКак собсно сервер, который поддерживает SECURE! LDAP интерфейс поднять локально?
я вам с точки зрения обывателя пользователя. Чтобы понять задачу.
- ваша машинка на работе в AD? Там специальное окошко при входе и будет написано в св-х компа после входа.

...

Рейтинг:

0 / 0

08.11.2016, 12:48

| Ответить | Цитировать | Написать

ldap over ssl

#39343375

questioner

Гость

BlazkowiczОбычно Secure LDAP это тот же самый LDAP только работающий по SSL. "Подключиться" к нему можно только если он есть на сервере.

а он, это кто, простите?

Вот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?

Мне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?

...

Рейтинг:

0 / 0

08.11.2016, 12:51

| Ответить | Цитировать | Написать

ldap over ssl

#39343397

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questionerМне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
мне кажется, что одновременно так и так он(сервер) работать не может.
И вопрос это к настройкам сервера LDAP со стороны админов. В другую ветку.
IMHO

...

Рейтинг:

0 / 0

08.11.2016, 13:04

| Ответить | Цитировать | Написать

ldap over ssl

#39343400

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

т.е. вы посылаете запрос на подключение и сервер отвечает что он работает по такому-то протоколу и переходит на него.
В ослике не обращали внимание при переходе сайта на https?
Вы на клиенте для этого ничего не делаете.
IMHO

...

Рейтинг:

0 / 0

08.11.2016, 13:07

| Ответить | Цитировать | Написать

ldap over ssl

#39343403

questioner

Гость

Petro123questionerКак собсно сервер, который поддерживает SECURE! LDAP интерфейс поднять локально?
я вам с точки зрения обывателя пользователя. Чтобы понять задачу.
- ваша машинка на работе в AD? Там специальное окошко при входе и будет написано в св-х компа после входа.

какие то другие свойства?

...

Рейтинг:

0 / 0

08.11.2016, 13:09

| Ответить | Цитировать | Написать

ldap over ssl

#39343428

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

questionerа он, это кто, простите?
Вот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?
Мне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
Мда, как туго-то идёт. А у меня есть TCP и HTTP. Давай меняться?

Что значит "вот у меня есть стандартизированый протокол обмена информацией прикладного уровня" моему скудоумию понять не дано.

...

Рейтинг:

0 / 0

08.11.2016, 13:25

| Ответить | Цитировать | Написать

ldap over ssl

#39343429

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questionerкакие то другие свойства?
они. Машина в домене и оно указано.

...

Рейтинг:

0 / 0

08.11.2016, 13:27

| Ответить | Цитировать | Написать

ldap over ssl

#39343444

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questionerНужно интегрировать приложение с логином по secure ldap.
зачем? Если всё работает не secure? )).
Хоть бы по-русски объяснили).

...

Рейтинг:

0 / 0

08.11.2016, 13:32

| Ответить | Цитировать | Написать

ldap over ssl

#39343446

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

questionerа он, это кто, простите?

Это к вам вопрос. Вы до сих пор внятно объяснить не можете кто именно у вас есть. LDAP у вас быть не может. У вас может быть некий сервер с LDAP интерфейсом. Если есть такой, то надо уточнить какой именно сервер.

questionerВот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?

LDAP снова кого-то есть. Вы уже 4й раз это пишете по-моему.

questionerМне нужно у админов попросить дать мне сертификат, чтобы я мог аодключаться?
Обычно нет. SSL бывает разный. В одном случае обмен сертификатами происходит во время рукопожатия. В другом случае сертификат нужен для аутентификации. Тогда, да, он нужен. Есть ещё и другой случай, когда используется самоподписанный сертификат. Но это уже крайность.

...

Рейтинг:

0 / 0

08.11.2016, 13:33

| Ответить | Цитировать | Написать

ldap over ssl

#39343459

questioner

Гость

Petro123questionerНужно интегрировать приложение с логином по secure ldap.
зачем? Если всё работает не secure? )).
Хоть бы по-русски объяснили).

Заказчику это очень надо для счастья.

...

Рейтинг:

0 / 0

08.11.2016, 13:43

| Ответить | Цитировать | Написать

ldap over ssl

#39343472

questioner

Гость

[quot Blazkowicz]questionerа он, это кто, простите?
У вас может быть некий сервер с LDAP интерфейсом. Если есть такой, то надо уточнить какой именно сервер.

Да, у меня есть такой сервер, точнее у меня есть доступ к нему через ldap интерфейс.

questionerВот есть у меня обычный LDAP который работает не по ssl. Он теоретически может работать и по ssl и не по ssl параллельно?

Вот есть у меня доступ к обычному LDAP интерфейсу некоторого сервера (не по ssl). Он теоретически может работать и по ssl и не по ssl параллельно?

...

Рейтинг:

0 / 0

08.11.2016, 13:54

| Ответить | Цитировать | Написать

ldap over ssl

#39343474

questioner

Гость

BlazkowiczОбычно нет. SSL бывает разный. В одном случае обмен сертификатами происходит во время рукопожатия. В другом случае сертификат нужен для аутентификации. Тогда, да, он нужен. Есть ещё и другой случай, когда используется самоподписанный сертификат. Но это уже крайность.

В любом случае нужно идти к человеку, который сконфигурил этот LDAP интерфейс?

...

Рейтинг:

0 / 0

08.11.2016, 13:58

| Ответить | Цитировать | Написать

ldap over ssl

#39343480

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questioner,
https://docs.oracle.com/javase/tutorial/jndi/ldap/auth_mechs.html

...

Рейтинг:

0 / 0

08.11.2016, 14:03

| Ответить | Цитировать | Написать

ldap over ssl

#39343499

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

questionerВ любом случае нужно идти к человеку, который сконфигурил этот LDAP интерфейс?
думаю нужно идти к админу или озадачить их такой фразой: "у меня всё готово. Повысьте мне безопасность доменных служб чтобы я смог связаться только с SSL".
Они должны сделать типа это:
https://dimanb.wordpress.com/2009/06/03/повышаем-безопасность-доменных-служ/

...

Рейтинг:

0 / 0

08.11.2016, 14:21

| Ответить | Цитировать | Написать

ldap over ssl

#39343803

Atum1

Участник

Откуда: СПБ

Сообщения: 1 847

Рейтинг: 0 / 0

Для начала пример и посмотрите ldap vs ldaps

http://spring-projects.ru/guides/authenticating-ldap/
https://spring.io/guides/gs/authenticating-ldap/

https://blog.jayway.com/2009/02/02/simple-authentication-using-spring-ldap/

для продолжение пусть поднимут канал по ssl

ldap://myserver.example.com:389.

For SSL access, use the ldaps protocol and the appropriate port, e.g.

ldaps://myserver.example.com:636

http://docs.spring.io/spring-ldap/docs/1.3.x/reference/html/configuration.html

https://support.microsoft.com/ru-ru/kb/321051

...

Рейтинг:

0 / 0

08.11.2016, 18:22

| Ответить | Цитировать | Написать

22 сообщений из 22, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / ldap over ssl

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39343369&tid=2123520]:	0ms
get settings:	10ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	56ms
get topic data:	9ms
get forum data:	2ms
get page messages:	63ms
get tp. blocked users:	1ms
others:	244ms

total:	413ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы