Existe um simples gateway LDAP para HTTP lá fora?

5

Temos um diretório LDAP local que fornece informações básicas de contato sobre nossa comunidade de usuários. Gostaríamos de integrar isso em alguns serviços hospedados de terceiros que nos permitem implementar widgets que executam JavaScript arbitrário.

Para conectar o Javascript ao nosso diretório LDAP, gostaria de configurar um simples proxy LDAP para HTTP que aceitaria solicitações HTTP GET, as converteria em uma consulta LDAP apropriada e responderia com informações de diretório como JSON- dados codificados.

Em um mundo ideal, algo assim:

GET /[email protected]

Gostaria de obter algo assim:

{
    "cn": "Bob Person", 
    "title": "System Administrator", 
    "sn": "Person", 
    "mail": "[email protected]", 
    "telepehoneNumber": "617-555-1212", 
    "givenName": "Bob"
}

(E isso obviamente pressupõe que o aplicativo da Web tenha informações configuradas localmente sobre o DN base a ser usado, como autenticar, etc.).

Eu acho que eu poderia escrever um ... mas com certeza algo assim já existe?

    
por larsks 21.03.2012 / 19:58

6 respostas

5

Tomando a sugestão de Andrew e transformando isso em uma resposta ...

O consenso parece ser que não há uma solução pré-existente e que eu deveria apenas sair do meu traseiro preguiçoso e escrever um. Então eu fiz, e está disponível em:

Não é especialmente bonito, mas funciona para a minha prototipagem e acho que talvez alguém ache útil algum dia. O código atualmente não manipula a autenticação. Se você tiver sorte, poderá lidar com uma desconexão do servidor. Ele suporta JSONP, que é o que eu precisava para integrar isso com nosso serviço hospedado de terceiros.

Eu encontrei um produto que diz fazer a mesma coisa, mas é um produto comercial e eu não não sei nada sobre o preço.

    
por 22.03.2012 / 05:31
2

Esta é uma pergunta antiga, no entanto, para qualquer outra pessoa que esteja procurando soluções neste espaço, eu me deparei com Json2Ldap que expõe um Servidor LDAP com um protocolo JSON-RPC.

Isso permite que você crie consultas bem segmentadas e mantenha as coisas legais e eficientes. Também suporta tudo o que você esperaria em termos de autenticação, tokens para diferentes endpoints e controle de qual tipo de nível de abuso você gostaria de abrir diretamente para seus usuários externos.

    
por 27.05.2014 / 04:05
0

Eu não conheço uma solução pronta.

Por outro lado, eu faria em Perl. O Mojolicious e o Net :: LDAP facilitam muito a implementação disso.

    
por 21.03.2012 / 20:56
0

I guess I could write one...but surely something like this already exists?

Não tenho conhecimento de nenhum.

O único plugin disponível para o Apache, relacionado ao LDAP, é obviamente o mod_ldap. No entanto, apenas fornecerá a parte de autenticação / autorização. Quanto à pesquisa no diretório, você terá que escrever um módulo ou servlet python / perl cgi para processar solicitações http / https para pesquisar o diretório ldap. Existem muitas APIs disponíveis. Por exemplo:

link
link

Provavelmente, é melhor escrever algo para processar sua consulta e retorná-la no formato JSON.

    
por 21.03.2012 / 21:49
0

Você considerou estender o código no link

É um navegador da Web para o gateway LDAP, mas não deve ser difícil se adaptar para retornar o JPON.

    
por 18.11.2016 / 17:24
-1

Eu duvido que você possa fazer isso com qualquer linguagem de script do lado do cliente devido a um número de problemas de segurança, mas definitivamente possível através de linguagens de script do lado do servidor como php ou .net etc

EDIT: dê uma olhada neste link ou link

    
por 22.03.2012 / 18:42