Articles of ldap

npm activedirectory获取objectGUID

我有一个Nodejs应用程序,我似乎无法得到一个实体唯一的ID这里是我正在使用的模块: https://www.npmjs.com/package/activedirectory 拉群体,我似乎无法得到以下属性: 的objectGUID 的objectSID 这里是片段 var ad = new ActiveDirectory(domainConfig); var query = 'CN=*'; ad.findGroups(query, function (err, result) { if (err) { console.log(err); log.error("No Groups found."); } log.info(result); }); 我错过了什么? 默认情况下,所有的属性应该返回 attributes – 要select和返回的属性(如果设置了这些属性,服务器将只返回这些属性)。 默认为空集,这意味着所有的属性。

制造商ldapjs使用tls

是否有可能使ldapjs(使用nodejs)使用TLS而不是仅使用SSL? 如果是,我将如何设置? 如果不是,他们是否支持TLS的nodejs的任何其他ldap库? 我可以find的唯一信息是ldaps://后者将通过SSL进行连接(请注意,这不会使用LDAP TLS扩展操作,但实际上是与端口636的SSL连接,如在LDAP v2中一样)。 而且在网页上说不支持TLS扩展操作(认真的说就是使用SSL) 如果我需要使用TLS连接到ldap服务器,对解决scheme有何build议?

ldapjs(使用node-express)client.search很慢

我使用node.js expressjs ldapjs来实现身份validation。 我有一个要求如下: validation用户 查找用户所属的所有组名称 通过configuration的深度级别(最多3次)查找用户组所属的父组名称; 这意味着find用户 – >find用户的组(#)—>find组的父母组多达三个级别。 为了在node-express环境中实现上述function,我使用了passportjs的ldapjs(编写一个自定义的策略来适应我们的需求)。 我的观察是,throgh ldapClient所做的每个search请求大约需要70ms,这对于完成我所需要的所有search请求(在身份validation过程中需要执行多达60-80个search请求)非常缓慢。 我上面实现了串行请求(我现在做完当前的下一个请求)。 在这种情况下,我该如何提高性能呢? 我可以查看哪些可用的选项?

如何在NodeJS中使用ldapjs连接LDAP

过去几天一直在使用NodeJS,并使用ldapjs模块运行LDAP连接。 我尝试连接的背景故事Active-Directory服务器支持LDAPv3。 以下是我用来连接到LDAP服务器的代码: var ldapClient = ldap.createClient({url: 'ldap://ldap.myhost.com.au:389'}, function (err){ if (err) { console.log('Failed'); process.exit(1); } else console.log('Through'); }); 在给定的例子中 ,它不包括最后一个callback函数,我尝试了它,因为大多数操作都包含callback的常见模式,所以我想我可以有一点运气,我没有。 我也尝试过和没有callback,仍然没有工作。 即使将url更改为无效URL,ldapClient容器也将始终返回true。 – 到目前为止,詹姆斯·托马斯的答案已经在下面解释了这一点 – 编辑: 我尝试绑定到LDAP的用户,并执行search查询作为下面的代码片段: ldapClient.bind('cn=drupal,ou=SystemAccount,dc=myhost,dc=com,dc=au', '', function (err) { if (err) { console.log('LDAP binding failed… disconnecting'); process.exit(1); } }); var opts = { scope: 'sub' }; var result = ldapClient.search('ou=Users,dc=myhost,dc=com,dc=au', opts, […]

我需要什么来连接到LDAP,并绑定到更“一般”的DN来search用户?

我遇到了一个我从未真正遇到过的问题,即从NodeJS应用程序连接到LDAP。 到现在为止,我甚至不知道有一个LDAP这样的东西,所以我一直在学习。 这就是为什么这可能是一个愚蠢的问题,但我还没有find任何简洁的答案。 这个要求是: “用你的应用程序login到你的应用程序中,用户和你的login屏幕上提供的通行证” 。 客户端有一个LDAP,并且想要使用它来validation我们的应用程序的用户,所以用户login屏幕上input的用户名和密码用于尝试login到LDAP。 我知道我需要三件东西来连接到LDAP: 服务器的URL 用户(通过) 和一个DN绑定 我目前使用ldapjs从ldapjs进行连接。 我需要用来validation用户的操作,我知道, 这是bind操作 。 为此,我需要创build服务器(已经完成,没有问题),并通过DN和密码。 我假设DN包含用户。 就像是 CN=myuser,OU=MyOrg,OU=Users,DN=MyLdapServer,DN=com 哪些工作… 只要用户属于同一个“分支” 。 也就是说,如果他们都在,比如OU=MyOrg 。 这就是为什么我能够在bind()对DN进行“硬编码”,只需要用replace来改变用户。 问题是,并不是所有的人都属于同一个“分支”(我不知道这个技术名称)。 说,我有一些在OU=MyOrg ,一些在OU=MyOtherOrg … 所以我不知道用户的组织是什么,所以我不能让他绑定到LDAP客户端,因为我缺lessDN。 客户端仅向我们提供了一个例子,使用ASP.NET和ADO.NET这样的另一个应用程序,使用类似于SQL命令的方式获取LDAP信息。 事情是,相当于DN是一个更通用的。 就像是 ldap://MyLdapServer.com/CN=[the_user_provided] 这显然是有效的。 如果我尝试做同样的事情,使用更多的“通用”DN路由(我假设它是LDAP树上的一个更高的节点),提供其中一个用户的密码,我得到一个authentication错误。 那么,怎么样? 我错过了什么? 只需使用“CN = [username]”DNlogin用户到LDAP,我需要什么? 那是只有ADO.NET可以使用的东西吗? 谢谢,抱歉,如果这是一个太普通的问题。

在Express js中检查没有密码的Active Directory

我正在使用express js 4.1 。 我想访问没有用户和pipe理员凭据的Active Directory。 我只想要检查在根域连接的用户名。 如果用户存在于域中,我将从login页面将我的应用程序redirect到主页面。 我已经尝试了大部分的npm的活动目录, passport-windowsauth , passport-ldapauth 上述方法都不起作用,因为它们都需要某个pipe理员或用户的凭证详细信息。 请build议我一个很好的方法来访问活动目录用户名和npm绝对适合我的要求。

在Node.js上使用passport-ldapauth进行LDAPauthentication

我一直在与护照ldapauth挣扎了几天,我没有更多的想法,我做错了什么。 简而言之,我有一个使用两种护照策略的项目:本地和LDAP。 本地策略对我来说是完美的,但LDAP是有问题的。 我有一个AD的只读用户(我们称之为“ldap-read-only-admin”),我可以通过外部LDAP客户端连接到这个用户并查看相关的OU。 我也三重检查了SearchBase,这似乎是正确的。 但是,当将相同的configuration传递给passport-ldapauth时,它似乎无法绑定用户凭据(我猜)。 任何想法如何debugging这将非常感激。 这是app.js: var express = require("express"); var app = express(); var path = require("path"); var session = require("express-session"); var mongoose = require("mongoose"); var passport = require("passport"); var flash = require("connect-flash"); var cookieParser = require("cookie-parser"); var bodyParser = require("body-parser"); var morgan = require("morgan"); var configDB = require('./config/database.js'); require('./config/passport.js')(passport); // pass […]

在nodejs上的ldap auth – 不断得到32没有这样的对象

我是一个LDAP新手。 我正在使用nodejs的ldapauth ,我一直得到32 – No Such Object 。 这是我的代码: var LdapAuth = require('ldapauth'); var ldapOptions = { "url":"ldap://my-host:389", "adminDn" : "cn=manager,dc=guycrc,dc=com", "adminPassword":"secret", "searchBase":"ou=Engineering", "searchFilter":"(uid={{username}})" }; var ldapAuthClient = new LdapAuth( ldapOptions ); ldapAuthClient.authenticate('Dana', 'Dana', function(err, result) { if (err) { console.log(['Error',err.code, err.dn, err.message ]); } else { console.log('Credentials valid = ' + result); // true […]

通过HTTP访问LDAP目录?

我试图从本身不支持协议的设备访问LDAP目录。 我希望能够通过HTTP操作发送请求,运行LDAP查询,并以JSONforms返回结果。 我试图通过一个类似于LDAP客户端的Node.js服务器来做到这一点。 你可以在这里查看Gist。 几个问题: 这甚至有可能吗? 什么是authentication的最佳做法? 谢谢!

使用passport-ldapauth npm进行LDAPauthentication

我正在尝试使用passport-ldapauth npm来validationopenLDAP用户名和密码。 在执行下面的代码时,我总是得到错误{ message: 'Missing credentials' } 。 请帮助我,我的代码有什么问题。 var connect = require('connect'), app = connect(), passport = require('passport'), LdapStrategy = require('passport-ldapauth'); // Credentials from the free LDAP test server by forumsys // More info at: http://www.forumsys.com/tutorials/integration-how-to/ldap/online-ldap-test-server/ var OPTS = { server: { url: 'ldap://<ip>', bindDn: '<admin username>', bindCredentials: '<admin password>', usernameField: "<passing actual username>", […]