7

所以我目前正在运行安装了 ldapjs 的 node.js。我的目标是拥有一个使用 ldapjs 允许用户使用用户名和密码登录的系统。

我已经阅读了一段时间的http://ldapjs.org文档,但我很难理解 ldap 和 ldapjs 实现它的整个想法。

我目前从文档中得到这个

var ldap = require('ldapjs');

var server = ldap.createServer();

server.bind('cn=root', function(req, res, next) {
  if (req.dn.toString() !== 'cn=root' || req.credentials !== 'secret')
    return next(new ldap.InvalidCredentialsError());

  res.end();
  return next();
});

server.listen(1389, function() {
  console.log('LDAP server up at: %s', server.url);
});

这允许我运行以下内容并成功绑定到服务器。

ldapsearch -H ldap://localhost:1389 -x -D cn=root -w secret -LLL -b "o=myhost" objectclass=*

但我真的不确定从这里去哪里,或者即使这是正确的方法......

理想的设置是拥有一系列用户和密码,并在成功的 ldap 连接上确认详细信息正确,如果用户名/密码不正确,则返回 true 或 false。

有谁知道有什么好的资源可以找到更多关于这个的信息,或者更好的是可以建议一些基本的客户端/服务器端代码,让我知道下一步该去哪里!

任何答复将不胜感激。

非常感谢

4

1 回答 1

21

我从未使用过 ldapjs,但根据我刚刚在其看似不完整的文档中快速阅读的内容,它可用于实现 LDAP 服务器或 LDAP 客户端,这似乎是您正在尝试做的事情(即,我假设您要针对现有 LDAP 服务器对应用程序中的用户进行身份验证)。其文档中的大多数示例都集中在创建一个侦听某个端口并与后端数据库交互的 LDAP 服务器。如果您不想在后端数据库或用户和密码存储之间放置基于 LDAP 的接口,那么您可能不需要服务器 API。如果您已经有一个 LDAP 服务器正在运行,那么您将需要使用它的客户端 API 来执行以下操作:

1. 匿名绑定到提供目录服务(包括身份验证服务)的 LDAP 服务器。看起来你可以这样做:

var ldap = require('ldapjs');
var client = ldap.createClient({
    url: 'ldap://my.ldap.server'
});

2.通过用户名(例如,电子邮件地址)搜索相应条目的DN

var opts = {
  filter: '(mail=USERNAME)',
  scope: 'sub'
};

client.search('ou=users,o=acme.com', opts, function(err, res) {
  assert.ifError(err);

  res.on('searchEntry', function(entry) {
    console.log('entry: ' + JSON.stringify(entry.object));
  });
  res.on('searchReference', function(referral) {
    console.log('referral: ' + referral.uris.join());
  });
  res.on('error', function(err) {
    console.error('error: ' + err.message);
  });
  res.on('end', function(result) {
    console.log('status: ' + result.status);
  });
});

3.获取返回条目的DN(entry.object)。这个库的文档并没有过多地讨论如何使用这些对象(例如,它们的方法、属性等是什么)。因此,您必须弄清楚如何实际获取您刚刚从目录服务器检索到的条目的 DN 或字符串表示形式。[请参阅此答案下方的评论]

4.使用该DN重新绑定到服务器:

client.bind(DN_RETRIEVED, PASSWORD_USER_ENTERED, function(err) {
  assert.ifError(err);
});

5.上面绑定的结果是你需要用来判断认证是否成功的。

如果您尝试在您的用户/密码数据存储前实现基于 LDAP 的身份验证的 LDAP 服务器,那么您将需要遵循他们的服务器示例。我个人认为这是一种矫枉过正的做法,并且在安全性方面可能存在问题。

于 2013-07-02T05:54:30.993 回答