LDAP


Co to jest LDAP?

LDAP, czyli Lightweight Directory Access Protocol (dosłownie Lekki Protokół Usług Katalogowych), jest to usługa udostępniana przez WMI do korzystania z usług katalogowych wykorzystywanych w domenie LABS.

Jak połączyć się z naszym serwerem LDAP?

Informacje potrzebne do połączenia:

  • nazwa serwera: ldap://labs.wmi.amu.edu.pl
  • typ protokołu: LDAPS (TLS)
  • port: 636
  • certyfikat CA: ca_labs.wmi.amu.edu.pl.pem
  • suffix kont: labs.wmi.amu.edu.pl

Do połączenia spoza sieci wydziałowej wymagane jest użycie VPN.

Przykładowe implementacje w językach Java, Python i C# dostępne są do pobrania poniżej. Każde z tych rozwiązań wymaga innej metody dodania certyfikatu CA do listy zaufanych.

Java

Certyfikat CA musi zostać dodany do lokalnego magazynu zaufanych certyfikatów.

W przypadku standardowej instalacji pod Windows należy z administracyjnego cmd zmodyfikować magazyn certyfikatów JRE zawartego w JDK:

C:\Program Files\Java\jdk1.7.0_51\bin>keytool -import -file <ścieżka do ca_labs.wmi.amu.edu.pl.pem> -keystore ..\jre\lib\security\cacerts

Następnie trzeba wpisać hasło (domyślnie changeit) oraz postępować zgodnie z instrukcjami.

Przykładowy program: LDAPJava.zip

W kodzie należy zmienić nazwę użytkownika i hasło na własne.

Python

Przykładowy program: py_ldap.zip

Wymagany jest Python 2.7 oraz biblioteka python-ldap.

Dodanie certyfikatu do zaufanych odbywa się bezpośrednio w kodzie poprzez ustawienie opcji ldap.OPT_X_TLS_CACERTFILE.

C#

Certyfikat CA musi zostać dodany do lokalnego magazynu zaufanych certyfikatów.

W przypadku standardowej instalacji .NET na Windows należy z administracyjnego cmd dodać certyfikat:

certutil -addstore -enterprise -f -v root <ścieżka do ca_labs.wmi.amu.edu.pl.pem>

Przykładowy program: CLDAPExample.zip

W kodzie należy zmienić nazwę użytkownika i hasło na własne.