Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Datenbanken und Verzeichnisdienste
[thread]3574[/thread]

Ldap Relay ?: Ldap Man-In-The-Middle

Leser: 1


<< >> 4 Einträge, 1 Seite
esskar
 2005-05-24 05:21
#33286 #33286
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
Hi.

kennt jemand ne Möglichkeit, eine Art Ldap Relay aufzusetzen. Und zwar soll folgendes realisiert werden:
jemand kann eine Anfrage an das Ldap stellen;
* ist diese Anfrage "unbekannt", wird sie an das eigentliche Ldap weitergeleitet und die Antwort an den Client geschickt
* ist diese Anfrage "bekannt", wird eine passende Antwort an den Client zurück geschickt.
Beispiel: ein Mailclient frägt für einen Adressbuch-Eintrag ein Zertifikat ab, mit dem die Nachricht verschlüsselt werden soll. E-Mail Adresse, Nicename, etcpp. liegen auf dem Original-Ldap (sind also meinem Ldap Server unbekannt) und werden somit von meinem Ldap angefragt und an den MailClient geschickt. Ein Zertifikat existiert jedoch nicht für den Eintrag: nun kommt mein Ldap Server ins Spiel; dieser erzeugt ein Zertifikat on-the-fly und liefert es an den Client zurück.
Gibt es Perl Module, mit dem Ldap Server realisiert werden können?
renee
 2005-05-24 10:08
#33287 #33287
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Vielleicht findest Du hier was passendes: http://ldap.perl.org/
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
esskar
 2005-05-24 11:41
#33288 #33288
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
hab da was gefunden: http://www.samag.com/documents/s=9142/sam0405c/

Quote
The OpenLDAP Proxy Server

As stated previously, an LDAP proxy server accesses services (in our case, LDAP services) on behalf of a client's request. This architecture is used frequently if the user is behind a firewall and wishes to access resources outside, normally on the Internet. More generally, the LDAP proxy provides a way of giving controlled access via the LDAP protocol to resources outside the actual domain; therefore, you may use it to join different domains in your intranet (e.g., different LANs located in different countries of your enterprise intranet).

Every LDAP server consists logically of two parts: a frontend and a backend. The frontend speaks the LDAP protocol [3] with the LDAP clients; meanwhile, the backend accesses the repository actually holding the data. Figure 1 shows the OpenLDAP architecture. The frontend speaks the LDAP protocol and contacts the backend upon the client's requests. The backend actually provides the data.

This architecture offers enormous flexibility. You can access different data stores just using different backends. If you need to access a different data store, not yet contained in the OpenLDAP framework, you can roll your own backend (and, I hope, make it available to the open source community).

OpenLDAP itself is shipped with a number of backends. The most frequently used ones seem to be the database backends BDB and LDBM. There is not much documentation available about which of these performs better under which conditions, so I won't address that here. OpenLDAP offers a backend that can store data in a RDBMS. You can also store the data in flat files using a shell backend or Perl functions. More about the available backends can be found in the documentation shipped with the OpenLDAP server.

Finally, there are the two backends this article is all about: the "ldap" module and the "meta" module. Both modules provide proxy services -- the "ldap" module is the basic module, and the "meta" module works on top of the "ldap" module and offers more sophisticated proxy services. The idea is to use the backend not to access a repository directly but to contact another LDAP server that holds the data. Figure 2 shows this architecture.


werde ich mir mal genauer anschauen...

@renee: kenn ich schon: ist aber glaube ich nur LDAP client; aber danke!
Relais
 2005-05-24 14:57
#33289 #33289
User since
2003-08-06
2246 Artikel
ModeratorIn
[Homepage] [default_avatar]
Für sowas nimmt man eingentlich Replikationen, also weitere LDAP-Server, die die Daten lokal haben.

LDAP-Server fühlen sich ja bereits als schnell antwortender Proxy für die Daten, sie sind im Grunde nicht so sehr Schreib-Lese-Datenbank.

Aber auch Proxy-Technik gibt es da; ursprünglich in X500 enthalten, haben verschiedene LDAP-Anbieter es nachgestrickt.
Erst denken, dann posten --
27. Deutscher Perl- u. Raku -Workshop (Termin wird noch gesucht) 2025 in München.

Winter is Coming
<< >> 4 Einträge, 1 Seite



View all threads created 2005-05-24 05:21.