Работает ли LDAP в среде ActiveDirectory?

Я работаю над независимым Java-приложением в среде Active Directory, и обычный способ аутентификации - SingleSignOn.
Но у меня есть несколько интерфейсов, которые не поддерживают SSO. И теперь я думаю об использовании LDAP для аутентификации пользователей для приложений.

У меня вопрос: можно ли реализовать LDAP в среде ActiveDirectory?

  • Если да: как они работают вместе и что именно мне нужно делать?
  • Если нет: есть ли другие альтернативы, кроме SSO?

Я думаю, ваш вопрос слишком общий. Мы помогаем с конкретными вопросами программирования, а не с запросами на разработку решения / видения.

GhostCat 13.09.2018 17:01

Я надеюсь на вдохновение или разъяснения по этой теме ..

NafetsRed 13.09.2018 17:04

Я это понимаю. Но «вдохновение» и «широкие объяснения» здесь не совсем по теме.

GhostCat 13.09.2018 17:06

Понятно. только вопросы по программированию. понял ^^

NafetsRed 13.09.2018 17:10

Расскажите нам, что вы пробовали, и покажите журналы или результаты и прочтите: stackoverflow.com/help/how-to-ask

jwilleke 14.09.2018 09:34
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
0
5
147
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Контроллеры домена Active Directory функционируют как серверы LDAP. Серверы будут иметь LDAP с открытым текстом, привязанный к порту 389, а серверы, которые могут автоматически подавать заявку на сертификат, будут иметь зашифрованный SSL LDAP, привязанный к порту 636.

Active Directory как сервер LDAP - это по сути, как и любой другой сервер LDAP, НО имена схемы меняются. Там, где вы обычно видите uid в LDAP, Microsoft использует sAMAccountName или userPrincipalName. Домен основан на компонентах домена (dc = something), а не на организациях (o = something). Но основные концепции остаются прежними.

Вы можете просмотреть SRV-запись для домена, чтобы вернуть список возможных контроллеров домена для использования в качестве сервера LDAP, вы можете настроить VIP балансировщика нагрузки для управления каталогом и добавить контроллеры домена, предназначенные для обработки трафика аутентификации из LDAP. , или у вас может быть основной хост ldap с дополнительным хостом для использования, если тот не может подключиться.

Если вы используете LDAP-SSL (и это правильно), вам необходимо добавить открытый ключ (и) для цепочки CA в файл cacerts, если администраторы домена не прошли процесс получения сертификатов DC. подписано публичным центром сертификации. Подключитесь к серверам AD через LDAP, выполните привязку с системными кредитами, найдите пользователя - что-то вроде (& (sAMAccountName = WhatUserEntered)) - в базовом DN для организации, верните полностью квалифицированный DN объекта, выполните привязку с полностью квалифицированным DN и пароль, предоставленный пользователем. Проверьте код результата, чтобы определить, прошла ли аутентификация.

Хорошо, я просто неправильно понял всю концепцию LDAP и SSO. Спасибо за помощь.

NafetsRed 10.12.2018 07:58

Другие вопросы по теме