Как Организовать В Посторонней Системе Аутентификацию Через Ln-directo

Тема в разделе "Lotus - Администрирование", создана пользователем Constantin A Chervonenko, 13 июн 2013.

  1. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    В конторе зоопарк из различных платформ (LN, 1C, MS-xxx, Oracle). Везде - свои учётные данные. Но в LND база юзеров - самая полная.

    Отсюда вопрос: как организовать из прикладной ИС, реализованной на той или иной платформе, аутентификацию через нашу Directory?
    Приходит в голову только LDAP с публикацией в нём ShortName и HTTPPassword-а. Пароль там хешированный
    Отсюда второй вопрос: что "в пузе" у наших @Password и @HashPassword?
     
  2. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    Мои 5 копеек. Прикручивал SMTP-аутентификацию на НЕ-лотусовом почтовом сервере через лотусовый LDAP. LDAP по дефолту ставил, только запретил Анонимуса. Пароли пользователей, соответственно, используются из DD. SMTP-сервер в LDAP-запросе шлет логин/пароль как plain text, без всяких кодирований и шифрований. SSL не использовал (все в локалке). Вроде, работает.
    Я так понимаю, заковыка может быть в конкретном LDAP-клиенте конкретной ИС... Ну как и с SMTP-клиентами - один нормальные письма шлет, другой MIME формирует как черт-его-знает-что...
    Щас вообще SSO - модная тема, но вот не не сталкивался...
     
  3. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    797
    Симпатии:
    78
    не нужно нутро @Password - достаточно .bind(user,pass) к LDAP серверу.
    Единственно что вызывает проблемы - правильный base DN и список атрибутов. Но эт у каждого свое - что АД что LN...
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.081
    Симпатии:
    300
    я сталкивался с различным поведением разных ЛДАП клиентов, когда копал связку postfix->LDN
    точно не вспомню, но нек. реагировали на указание организации, при отсутствии - выдавали пустой список пользователей
    но это несколько - не аутентификация :D
     
  5. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    797
    Симпатии:
    78
    и я о том - у каждого LDAP может быть своя схема. по честному клиент должен иметь настраиваемые параметры используемых атрибутов и формул поиска
     
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.081
    Симпатии:
    300
    как примеры:
    ldapsearch -x -D "cn=ldap-query" -w password -h server -b "o=ORGANIZATION" "cn=user"
    КМК работало во "всех" версиях ldapsearch
    а
    ldapsearch -x -D "cn=ldap-query" -w password -h server -b "" "cn=user"
    только в "новых"
    или наоборот :D
     
Загрузка...

Поделиться этой страницей