2. 질의 응답
  3. LDAP V3 호환 응용 프로그램을 구축한다는 것은 무엇을 의미합니까?

LDAP V3 호환 응용 프로그램을 구축한다는 것은 무엇을 의미합니까?

2016-09-22 2 views
0

오픈 LDAP/AD와 같은 LDAP V3 호환 서버와 인터페이스하는 몇 가지 REST API를 빌드해야한다는 요구 사항이 있습니다. 내 기본 질문은 서버가 LDAP v3과 호환되는지 여부, 표준 L [AD의 samAccount와 반대되는 속성]에 정의 된 속성을 가지고 있습니까? 그런 식으로 모든 LDAP V3 서버와 통합되는 단일 통합 코드를 작성할 수 있습니다. 그래서 어떤 LDAP V3 서버에서 사용자를 생성/조회해야한다면 표준 LDAP 속성을 사용하여 동일한 코드를 사용하고 "samaaccount"또는 "memberOf"와 같은 공급 업체 특정 속성을 사용하지 않습니다. 이것이 가능합니까? [마치 ORM 제공자로서 hibernate, eclipselink를 모두 사용할 수있는 JPA 호환 코드를 작성한 것처럼? 또는 LDAP v3 규격을 잘못 해석 한 적이 있습니까?LDAP V3 호환 응용 프로그램을 구축한다는 것은 무엇을 의미합니까?

출처

2016-09-22 Prasad Katti

답변

0

LDAPv3은 속성에 관한 것이 아니라 속성에 관한 것입니다. 어떤 Schemata가 사용되는지에 따라 LDAP-Server가 보유 할 수있는 속성이 다를 수 있습니다. 따라서 LDAPv3 호환 서버가 수정 속성 유형을 가진 사용자를 식별 할 것으로 기대할 수 없습니다. LDAPv3 호환 서버는 SASL, 조회 또는 제어를 이해할 수 있습니다. 그러나 사용 된 LDAP 백엔드에 따라 구성 가능한 속성을 만들어야합니다.

출처

2016-09-23 09:39:28 heiglandreas

+0

감사합니다 heiglandreas. 그것은 나를 위해 그것을 못 박았습니다. –

+0

고마워요! 기꺼이 대답 해주십시오.) – heiglandreas

0

사용되는 속성은 디렉토리마다 다르며 동일한 디렉토리의 구현 사이에서도 다양합니다. 필자가 보았던 모든 응용 프로그램은 관리자가 응용 프로그램의 속성을 해당 LDAP 디렉토리 속성에 매핑 할 수 있도록 화면 또는 구성 파일을 제공합니다.

출처

2016-09-22 14:45:23

+0

감사합니다. Brian. 디렉토리 구성이 공급 업체마다 다르다는 사실에 관해 저는 여러분과 함께합니다. 내 질문은 LDAP V3가 구성 매개 변수에 대한 표준 속성 이름을 만들고 (V3 준비된 공급 업체가 준수 함) 개발자가 통합 코드를 한 번 작성하고 여러 공급 업체간에 원활하게 전환하면서 동일한 코드를 사용하는 데 도움이되는지 여부입니다. 예를 들어 표준 JPA [Java Persistence API] 구현을 고수한다면 eclipselink, hibernate와 같은 ORM 구현을 플러그인 할 수 있습니다. LDAP V3 서버를 사용하는 동안 사용할 수있는 것과 비슷합니다. –

+0

내 이해/해석이 LDAP V3 준수에 대한 오해입니까? –

+0

디렉토리의'RootDSE'에'supportedControls' 속성이 있습니다.이 속성은 디렉토리가 할 수있는 것을 알려주는 일련의 표준화 된 엔트리를 가질 것입니다. 사용자에게 알려주지 않는 것은 예를 들어 다른 사용자의 사용자 이름이 저장된 속성입니다. –

0

LDAPv3은 확장 할 수있는 표준 프로토콜, 데이터 모델 및 스키마입니다. LDAPv3 호환 서버에 액세스하는 서비스를 작성하려면 프로토콜 및 데이터 모델을 사용해야하며 기본/표준 스키마를 이해해야하지만 속성, 객체 클래스 및 디렉토리 구조에 구성 할 수 있어야합니다.

출처

2016-09-23 09:57:14

+0

감사합니다. Ludovic. –

관련 문제

 관련 문제