Форум программистов, компьютерный форум, киберфорум
HCL Notes: Администрирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.74/47: Рейтинг темы: голосов - 47, средняя оценка - 4.74
0 / 0 / 0
Регистрация: 26.05.2006
Сообщений: 1,313
1

Как Организовать В Посторонней Системе Аутентификацию Через Ln-directo

12.06.2013, 17:46. Показов 8632. Ответов 5
Метки нет (Все метки)

В конторе зоопарк из различных платформ (LN, 1C, MS-xxx, Oracle). Везде - свои учётные данные. Но в LND база юзеров - самая полная.

Отсюда вопрос: как организовать из прикладной ИС, реализованной на той или иной платформе, аутентификацию через нашу Directory?
Приходит в голову только LDAP с публикацией в нём ShortName и HTTPPassword-а. Пароль там хешированный
Отсюда второй вопрос: что "в пузе" у наших @Password и @HashPassword?
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.06.2013, 17:46
Ответы с готовыми решениями:

Надо подружить HTTP-аутентификацию и аутентификацию на сессиях
Спасайте, плиз Есть два раздела (читаем "две папки") в корне хостинга (например, r1 и r2). В...

В файловой системе каталог файлов организовать как линейный список
Вот такое задание : в файловой системе каталог файлов организован как линейный список.Для каждого...

Вход в Notes через аутентификацию в Домене
Вход в Notes через аутентификацию в Домене возможно ли такое

как убрать аутентификацию?
запрашивает аутентификацию,когда хочу скачать приложение какое-либо.как ее можно убрать,просит...

5
0 / 0 / 0
Регистрация: 07.02.2010
Сообщений: 1,063
12.06.2013, 18:52 2
Мои 5 копеек. Прикручивал SMTP-аутентификацию на НЕ-лотусовом почтовом сервере через лотусовый LDAP. LDAP по дефолту ставил, только запретил Анонимуса. Пароли пользователей, соответственно, используются из DD. SMTP-сервер в LDAP-запросе шлет логин/пароль как plain text, без всяких кодирований и шифрований. SSL не использовал (все в локалке). Вроде, работает.
Я так понимаю, заковыка может быть в конкретном LDAP-клиенте конкретной ИС... Ну как и с SMTP-клиентами - один нормальные письма шлет, другой MIME формирует как черт-его-знает-что...
Щас вообще SSO - модная тема, но вот не не сталкивался...
0
0 / 0 / 0
Регистрация: 12.11.2009
Сообщений: 882
13.06.2013, 12:23 3
Цитата Сообщение от Constantin A Chervonenko
В конторе зоопарк из различных платформ (LN, 1C, MS-xxx, Oracle). Везде - свои учётные данные. Но в LND база юзеров - самая полная.

Отсюда вопрос: как организовать из прикладной ИС, реализованной на той или иной платформе, аутентификацию через нашу Directory?
Приходит в голову только LDAP с публикацией в нём ShortName и HTTPPassword-а. Пароль там хешированный
Отсюда второй вопрос: что "в пузе" у наших @Password и @HashPassword?
не нужно нутро @Password - достаточно .bind(user,pass) к LDAP серверу.
Единственно что вызывает проблемы - правильный base DN и список атрибутов. Но эт у каждого свое - что АД что LN...
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
13.06.2013, 12:49 4
я сталкивался с различным поведением разных ЛДАП клиентов, когда копал связку postfix->LDN
точно не вспомню, но нек. реагировали на указание организации, при отсутствии - выдавали пустой список пользователей
но это несколько - не аутентификация :D
0
0 / 0 / 0
Регистрация: 12.11.2009
Сообщений: 882
13.06.2013, 14:48 5
Цитата Сообщение от lmike
я сталкивался с различным поведением разных ЛДАП клиентов, когда копал связку postfix->LDN
точно не вспомню, но нек. реагировали на указание организации, при отсутствии - выдавали пустой список пользователей
но это несколько - не аутентификация :D
и я о том - у каждого LDAP может быть своя схема. по честному клиент должен иметь настраиваемые параметры используемых атрибутов и формул поиска
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
13.06.2013, 15:05 6
как примеры:
ldapsearch -x -D "cn=ldap-query" -w password -h server -b "o=ORGANIZATION" "cn=user"
КМК работало во "всех" версиях ldapsearch
а
ldapsearch -x -D "cn=ldap-query" -w password -h server -b "" "cn=user"
только в "новых"
или наоборот :D
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.06.2013, 15:05

Как организовать Wi Fi на 41 км через холмистую местность
Здравствуйте товарищи. Такой непростой (для меня) вопрос. Расстояние 41 км, прямой видимости нет,...

Как через WinApi узнать информацию о системе?
Привет всем! Нужно с помощью winapi узнать данные о системе (версия Windows, ОЗУ, видеокарта) на...

Как настроить аутентификацию Kerberos?
Добрый день. Помогите разобраться в настройке LinkedServer. Существует домен Windows Server...

Как обойти двухэтапную аутентификацию вк?
Добрый день ! Решил проверить свою девушку ! Создал фишинговый сайт, соотвественно выжал из неё...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru