[es] - par pitanja u vezi LDAP-a na MS AD

nikoladsp
nikola radovanovic
trenutno-developer
novi sad

Član broj: 5455
Poruke: 193
*.ns.ac.yu.

Profil

^{19.10.2006. u 11:39 - pre 213 meseci}

cao,
imam par pitanja u vezi LDAP-a:
0. prvo da naglasim da nisam administrator mreze pa ne zamerite na eventualno glupim pitanjima

, ovo mi treba za posao u okviru nekog security researcha,do pre 2 meseca nisam imao nikakve veze sa mrezama,sigurnoscu, AD, kerberosom, LDAP-om i sl. temama
1. hteo bih da search-am LDAP na MS AD-u, a interesantni su mi useri i njihove (custom) permisije. koji su alati za to,ako je to moguce uopste?
2. iskompajlirao sam OpenLDAP sa mingw32 kompajlerom za windows i podigao sam ga kao servis, malo sam se igrao sa bazom,ali me zanima zasto taj servis mogu da startujem na XP klijentu ali ne i na 2003 server masini?
3. dali je moguce da sa OpenLDAP-om vrsim pretragu MS AD-a (interesuje me samo citanje LDAP-a, ali ne i upis!)
4. dali je moguce prevesti OpenLDAP na nekim egzoticnijim platformama tipa Tru64 i HP-UX (ili oni imaju neke svoje Directory Service.ako je ovo slucaj dali neko zna koji su)

pozdrav & hvala unapred
nikola

ja sam panker sa diplomom kod moje mame...

Odgovor na temu

Jbyn4e

Član broj: 422
Poruke: 6049
*.ptt.yu.

+257 Profil

Re: par pitanja u vezi LDAP-a na MS AD

^{19.10.2006. u 13:34 - pre 213 meseci}

1) ne znam tacno cime se gleda ldap pod windozama. Na linuxu imas:

Citat:

NAME
ldapsearch - LDAP search tool

SYNOPSIS
ldapsearch [-n] [-u] [-v] [-k] [-K] [-t] [-A] [-L[L[L]]]
[-M[M]] [-d debuglevel] [-f file] [-D binddn] [-W]
[-w passwd] [-y passwdfile] [-H ldapuri] [-h ldaphost]
[-p ldapport] [-P 2|3] [-b searchbase] [-s base|one|sub]
[-a never|always|search|find] [-l timelimit] [-z size
limit] [-O security-properties] [-I] [-Q] [-U authcid]
[-R realm] [-x] [-X authzid] [-Y mech] [-Z[Z]] filter
[attrs...]

DESCRIPTION
ldapsearch is a shell-accessible interface to the
ldap_search(3) library call.

ldapsearch opens a connection to an LDAP server, binds,
and performs a search using specified parameters.

2) Na xp client-u nemas LDAP server na portu 636 ili koji vec bese, dok kod win2k3 ima pokrenut verovatno AD koji je u stvari LDAP server (jedna vrsta) i posto je on vec zauzeo port - ne moze i openldap.

3) Da. Ne znam koja bi bila komanda za to, ja sam koristio nesto sa winbind-om i sambom, o tome imas tekstova na netu mali milion ;)

4) Ne vidim zasto ne bi postojao ldap server na bilo kom UNIX-u, ako ga vec ima na linuxu:

Citat:

# rpm -qa| grep ldap
openldap2-2.2.6-37.19
yast2-ldap-client-2.9.23-0.2
openldap2-client-2.2.6-37.19
php4-ldap-4.3.4-43.8
openldap2-client-32bit-9-200407011229
pam_ldap-32bit-9-200407011229
ldapcpplib-0.0.3-21.3
pam_ldap-169-28.1
yast2-ldap-2.9.15-1.2
yast2-ldap-server-2.9.11-0.2
nss_ldap-215-59.3
nss_ldap-32bit-9-200407011229

A koji sve postoje - evo vidi ovde neke:
http://www.openldap.org/faq/data/cache/267.html

a imas i na sajtovima proizvodjaca nesto (na prvi pogled, nisam zalazio):
http://h21007.www2.hp.com/dspp...ilPage_IDX/1,1703,6746,00.html
http://h18000.www1.hp.com/prod...ckspecs/10800_na/10800_na.HTML

Primeri rada sa npr. eDirectory-jem oko ldapa:
http://www.novell.com/document...sedir/taoenu/data/a6qjdjx.html

Kad sve ostalo zakaže, pročitaj uputstvo...

Odgovor na temu