C'è un semplice gateway LDAP-to-HTTP là fuori?

Abbiamo una directory LDAP locale che fornisce informazioni di contatto di base sulla nostra comunità utente. Vorremmo integrarli in alcuni servizi hostati da terze parti che consentono di implementare widget che eseguono Javascript arbitrario.

Per colbind Javascript alla nostra directory LDAP, vorrei impostare un semplice proxy LDAP-to-HTTP che avrebbe accettato le richieste HTTP GET, tradurle in una query LDAP appropriata e rispondere con informazioni di directory come dati codificati JSON.

  • Apache + mod_wsgi non responsive dopo l'installazione di scipy
  • Apache httpd LDAP integrazione
  • L'authentication SSH e Active Directory
  • Strumenti di gestione dell'account che supportno la logging self-service e la verifica e-mail?
  • Come gestire 20k connessioni persistenti concorrenti
  • "Protocollo non corrispondente" quando si tenta di accedere alla port HTTP tunnel
  • In un mondo ideale, qualcosa di simile:

    GET /ldap?mail=bob@example.com 

    Mi avrebbe fatto qualcosa di simile:

     { "cn": "Bob Person", "title": "System Administrator", "sn": "Person", "mail": "bob@example.com", "telepehoneNumber": "617-555-1212", "givenName": "Bob" } 

    (E ovviamente si suppone che l'applicazione web abbia configurato localmente informazioni su quale base DN utilizzare, come autenticare, ecc.).

    Immagino che potrei scrivere uno … ma certamente qualcosa di simile esiste già?

    6 Solutions collect form web for “C'è un semplice gateway LDAP-to-HTTP là fuori?”

    Prendendo il suggerimento di Andrew e trasformandolo in una risposta …

    Il consenso sembra essere che non esiste una soluzione preesistente là fuori e che dovrei scendere dalla mia pigia derriere e scrivere uno. Così ho fatto, ed è disponibile da:

    Non è particolarmente grazioso, ma funziona per la mia prototipazione e credo che forse qualcun altro lo troverà utile un giorno. Il codice non gestisce attualmente l'authentication. Se sei fortunato, potrebbe gestire una disconnessione del server. Sostiene JSONP, che è ciò di cui ho bisogno per integrarla con il nostro servizio ospitato da terze parti.

    Ho trovato un prodotto là fuori che dice di fare la stessa cosa, ma è un prodotto commerciale e non so nulla del prezzo.

    Questa è una vecchia domanda, tuttavia per chiunque altro cerca soluzioni in questo spazio che mi sono imbattuto in Json2Ldap che espone un server LDAP con un protocollo JSON-RPC.

    Questo vi offre la possibilità di build alcune domande piuttosto mirate e mantenere le cose belle ed efficienti. Support anche tutto ciò che ci si aspetterebbe in termini di authentication, gettoni per endpoint diversi e controllo del tipo di abuso che si desidera aprire direttamente da parte delle mani esterne.

    Non so una soluzione pronta.

    D'altra parte l'avrei fatto in Perl. Mojolicious e Net :: LDAP rendono molto semplice implementarlo.

    Immagino che potrei scrivere uno … ma certamente qualcosa di simile esiste già?

    Non ne sono a conoscenza.

    L'unico plugin disponibile per Apache, relativo a LDAP, è ovviamente mod_ldap. Tuttavia, ti fornirà solo la parte di authentication / authorization. Per quanto riguarda la ricerca della directory, dovrai scrivere un module python / perl cgi o servlet per elaborare le richieste http / https per la ricerca della directory ldap. Ci sono molte API disponibili. Per esempio:

    http://ldap.perl.org/
    http://directory.apache.org/api/five-minutes-tutorial.html

    Probabilmente è meglio scrivere qualcosa per elaborare la query e restituirlo in formato JSON.

    Hai considerato estendere il codice a https://www.web2ldap.de/download.html

    È un browser Web per il gateway LDAP, ma non dovrebbe essere difficile adattarsi al JPON di restituzione.

    Dubito che tu possa farlo con qualsiasi linguaggio di scripting sul lato client a causa di una serie di problemi di sicurezza, ma sicuramente ansible attraverso linguaggi di script sul lato server come php o .net etc

    EDIT: Guarda questo http://www.nimbusds.com/json2ldap.html o http://blog.dzhuvinov.com/?p=96

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.