• Home

  • Technology

  • Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP
19
Virtual LDAP Virtual LDAP kako natjerati strgane kako natjerati strgane aplikacije da koriste LDAP aplikacije da koriste LDAP Dobrica Pavlinušić HULK, Knjižnica Filozofskog fakulteta u Zagrebu HULK, Zagreb, 25. veljače 2010.

Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Embed Size (px)

DESCRIPTION

If you have application with LDAP support and existing LDAP server which you don't want to modify you have a problem. Virtual LDAP will give you ability to rewrite LDAP requests and responses on the fly (using ldap-rewrite.pl) or provide LDAP server on top of your existing RDBMS if you need to export data as LDAP server (using virtual-ldap.pl) https://www.ohloh.net/p/virtual-ldap

Citation preview

Page 1: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Virtual LDAPVirtual LDAP kako natjerati strgane kako natjerati strgane

aplikacije da koriste LDAPaplikacije da koriste LDAP

Dobrica PavlinušićHULK, Knjižnica Filozofskog fakulteta u Zagrebu

HULK, Zagreb, 25. veljače 2010.

Page 2: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Zašto?Zašto?

Prijava u knjižnični sustav (Koha) s LDAP računima,

kopiranje s RFID karticama

Aplikacije imaju podršku za LDAP pa nema problema, zar ne?

Page 3: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Lightweight?

Page 4: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Lightweight Directory Access ProtocolLightweight Directory Access Protocol

● Fiksna shema– AAI@EduHr

● Stablasta struktura– HrEduPerson

● passwords – auth by bind– compare (prava na LDAP serveru)

– Grupe● group● groupOfNames● groupOfUniqueNames

Page 5: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Povezati sustavePovezati sustave

● OpenLDAP– ldap.ffzg.hr– AAI@EduHr

shema

● Referada– CSV datoteka sa

adresama

● Koha– Import korisnika– Logiranje sa LDAP

lozinkom– Grupe korisnika

● SAFEQ– Import korisnika– Grupe korisnika iz

Kohe

Page 6: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

AAI@EduHr LAAI@EduHr LDAP shemaDAP shemahttp://www.aaiedu.hr/

dn:uid=kohatest,dc=ffzg,dc=hr

uid: kohatest hrEduPersonUniqueNumber: LOCAL_NO: 1234kohatest givenName: Koha mail: [email protected]: student hrEduPersonExpireDate: 20101031 o: Filozofski fakultet u Zagrebu l: Zagreb postalAddress: Filozofski fakultet u Zagrebu, Ivana Lucica 3, HR-10000 Zagreb hrEduPersonHomeOrg: ffzg.hr hrEduPersonAffiliation: student hrEduPersonUniqueID: [email protected] objectClass: hrEduPerson sambaSamAccount sambaSID: kohatest userPassword: {SHA} sambaLMPassword: HASH sambaNTPassword: HASH cn: Koha Testičić Probišić Đž sn: Testičić Probišić Đž

http://www.aaiedu.hr/
Page 7: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

LDAP konfiguracija aplikacijaLDAP konfiguracija aplikacija

● Koha– sprintf format za bind (%s)– Auth by bind– Mapiranje LDAP atributa u polja u bazi

● Sva ponavljanja atributa se dobiju kao jedan string

● SAFEQ– pager LDAP atribut za RFID SID

Page 8: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Naša knjižnicaNaša knjižnica

LDAP HTTPMySQL files RFID SID

studenti.csv

AdreseAdreseprivatnost?privatnost?

bind %sbind %sHrEduPersonUniqueIDHrEduPersonUniqueID

uid=login,dc=ffzg,dc=hruid=login,dc=ffzg,dc=hr

rfid2koha

[email protected]

RFID SID?RFID SID?

Page 9: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Kada bi smo barem mogli nekako utjecati na to kako ti sustavi pričaju LDAP-om jedan s

drugim!

Virtualno vješenje?Virtualno vješenje?

Page 10: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Virtual LDAPVirtual LDAP

ldap-rewrite

ldap-koha

LDAP HTTPMySQL files RFID SID

studenti.csvcvs2yaml

rfid2koha

[email protected]

dn.yaml

Page 11: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

ldap-rewriteldap-rewrite

● Prepiši bind login (isti kao na web-u)– HrEduPersonUniqueID: [email protected]– bind DN: uid=dpavlin,dc=ffzg,dc=hr

● Dodaj search rezultatima LDAP servera podatke iz yaml datoteke korisnika– uid=login,dc=ffzg,dc=hr.yaml

● Dodatna polja za HrEduPersonUniqueNumber– HrEduPersonUniqueNumber JMBG:1234567890– HrEduPersonUniqueNumber_JMBG 1234567890

● SSL enkripcija do LDAP servera

Page 12: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

studenti.csvstudenti.csv

UTF-16 Windows CSV file

dn;jmbg;jmbag;prezime;ime;spol;datum_rodjenja;mjesto_i_drzava_rodjenja;prebivaliste_drzava;prebivaliste_mjesto;prebivaliste_postanski_broj;prebivaliste_zupanija;ml_telefoni;ml_email_adrese;ml_postanska_adresauid=kohatest,dc=ffzg,dc=hr;3112999000000;0123456789;Koha;Test;Ž;1998-21-31;Zagreb # Hrvatska;HR;zagreb;10000;ZG;091/500-0000 # 01/5000001;[email protected];Ulica 42# Zagreb

Page 13: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

csv2yamlcsv2yaml

● Ponavljajuće vrijednosti odvojene sa #● Odrola ponavljanja u nove elemente:

– address [ street, city ]– address_0 street– address_1 city

● spol u M/F● Kategorizira telefone u:

– tel_fixed– tel_mobile

Page 14: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

uid=kohatest,dc=ffzg,dc=hr.yamluid=kohatest,dc=ffzg,dc=hr.yaml

---datum_rodjenja: 1998-21-31dn: 'uid=kohatest,dc=ffzg,dc=hr'ime: Testjmbag: 0123456789jmbg: 3112999000000mjesto_i_drzava_rodjenja: - Zagreb - Hrvatskamjesto_i_drzava_rodjenja_0: Zagrebmjesto_i_drzava_rodjenja_1: Hrvatskaml_email_adrese: [email protected]_postanska_adresa: - Ulica 42 - Zagrebml_postanska_adresa_0: Ulica 42ml_postanska_adresa_1: Zagrebml_telefoni: - 091/500-0000 - 01/5000001ml_telefoni_0: 091/500-0000ml_telefoni_1: 01/5000001ml_telefoni_fixed: 01/5000001ml_telefoni_mobile: 091/500-0000prebivaliste_drzava: HRprebivaliste_mjesto: zagrebprebivaliste_postanski_broj: 10000prebivaliste_zupanija: ZGprezime: Kohaspol: F

dn:uid=kohatest,dc=ffzg,dc=hr

uid: kohatest hrEduPersonUniqueNumber: LOCAL_NO: 1234kohatest givenName: Koha mail: [email protected] hrEduPersonPrimaryAffiliation: student hrEduPersonExpireDate: 20101031 o: Filozofski fakultet u Zagrebu l: Zagreb postalAddress: Filozofski fakultet u Zagrebu, Ivana Lucica 3, HR-10000 Zagreb hrEduPersonHomeOrg: ffzg.hr hrEduPersonAffiliation: student hrEduPersonUniqueID: [email protected] objectClass: hrEduPerson sambaSamAccount sambaSID: kohatest userPassword: {SHA}0qTS06yhQv2Dqwuk0CaGsKWxqwo= sambaLMPassword: 942FC74155F6172A613E9293942509F0 sambaNTPassword: 0C967E5AA27696638F85FBF1BA8F73A1 cn: Koha Testičić Probišić Đž sn: Testičić Probišić ĐžhrEduPersonUniqueNumber_LOCAL_NO: 1234kohatestffzg-prebivaliste_postanski_broj: 10000 ffzg-ml_postanska_adresa_1: Zagreb ffzg-ml_postanska_adresa_0: Ulica 42 ffzg-mjesto_i_drzava_rodjenja_0: Zagreb ffzg-ml_telefoni_fixed: 01/5000001 ffzg-ml_telefoni: 091/500-0000 01/5000001 ffzg-datum_rodjenja: 1998-21-31 ffzg-prezime: Koha ffzg-prebivaliste_zupanija: ZG ffzg-spol: F ffzg-ml_telefoni_mobile: 091/500-0000 ffzg-jmbg: 3112999000000 ffzg-ime: Test ffzg-mjesto_i_drzava_rodjenja_1: Hrvatska ffzg-prebivaliste_drzava: HR ffzg-mjesto_i_drzava_rodjenja: Zagreb Hrvatska ffzg-ml_telefoni_0: 091/500-0000 ffzg-ml_postanska_adresa: Ulica 42 Zagreb ffzg-ml_telefoni_1: 01/5000001 ffzg-ml_email_adrese: [email protected] ffzg-jmbag: 0123456789 ffzg-prebivaliste_mjesto: zagreb ffzg-dn: uid=kohatest,dc=ffzg,dc=hr

Page 15: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Uf, a kopirke?Uf, a kopirke?

Page 16: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

ldap-kohaldap-koha

● LDAP server koji koristi Koha MySQL bazu● RFID SID kao LDAP filter

– pager=E00401001F77E218● SQL datoteka za objectClass

– sql/hreduperson.sql– sql/organizationalunit.sql– sql/group.sql

● pretvara LDAP filter u SQL where ● Grupe korisnika iz Kohe

– Različita prava korištenja kopirki

Page 17: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Zašto testirati?Zašto testirati?

● bind & search testovi– BUG: ldap-rewrite konekcije na LDAP

server (nakon godinu dana u produkciji)● Integracija sa Kohom

– Obriši testnog korisnika– Ulogiraj korisnika– BUG: Koha ne radi u kombinaciji auth by

bind i replikacije (bugs.koha.org#4256)dpavlin@koha:/srv/virtual-ldap$ wc -c t/*.t t/koha/*.t1216 t/ldap-koha.t1055 t/ldap-rewrite.t 737 t/koha/01-remove-test-user.t 769 t/koha/02-create-test-user.t3777 total

Page 18: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Više informacijaViše informacija

● Virtual LDAP project– https://www.ohloh.net/p/virtual-ldap

● Source code– http://svn.rot13.org/index.cgi/virtual-ldap/

● Blog – http://blog.rot13.org/– Tagovi: Virtual-LDAP, ldap

https://www.ohloh.net/p/virtual-ldap
http://svn.rot13.org/index.cgi/virtual-ldap/
http://blog.rot13.org/
Page 19: Virtual LDAP - kako natjerati strgane aplikacije da koriste LDAP

Pitanja?Pitanja?4242


LDAP Directory Services & Identity Management - OS3 · Maandag – UvA Directory Services – Historie LDAP – Theorie LDAP Woensdag – LDAP Theorie – LDAP Implementaties –

LDAP Directory Services & Identity Management - OS3 · Maandag – UvA Directory Services – Historie LDAP – Theorie LDAP Woensdag – LDAP Theorie – LDAP Implementaties –

Documents
IPv6 Support for LDAP...IPv6 Support for LDAP TheLightweightDirectoryAccessProtocol(LDAP)isanapplicationprotocolforaccessingandmaintaining distributeddirectoryinformationservicesoveranIPnetwork

IPv6 Support for LDAP...IPv6 Support for LDAP TheLightweightDirectoryAccessProtocol(LDAP)isanapplicationprotocolforaccessingandmaintaining distributeddirectoryinformationservicesoveranIPnetwork

Documents
LDAP Development Using Spring LDAP

LDAP Development Using Spring LDAP

Technology
APLIKACIJE GEOMETRIJSKIH OPERACIJA

APLIKACIJE GEOMETRIJSKIH OPERACIJA

Documents
Configuring Local Authentication Using LDAP - cisco.com · Configuring Local Authentication Using LDAP LocalauthenticationusingLightweightDirectoryAccessProtocol(LDAP)allowsanendpointtobe

Configuring Local Authentication Using LDAP - cisco.com · Configuring Local Authentication Using LDAP LocalauthenticationusingLightweightDirectoryAccessProtocol(LDAP)allowsanendpointtobe

Documents
LDAP Operation Guide - Brother Industriesdownload.brother.com/.../cv_mfc8510dn_eng_ldap_a.pdf · LDAP Operation Guide ... Microsoft, Windows, ... The solution is to have LDAP. LDAP,

LDAP Operation Guide - Brother Industriesdownload.brother.com/.../cv_mfc8510dn_eng_ldap_a.pdf · LDAP Operation Guide ... Microsoft, Windows, ... The solution is to have LDAP. LDAP,

Documents
Aplikacije 17112012

Aplikacije 17112012

Documents
Quark.humbug.org.Au Publications Ldap Ldap-Theory

Quark.humbug.org.Au Publications Ldap Ldap-Theory

Documents
izrada android aplikacije

izrada android aplikacije

Documents
Porazdeljene aplikacije

Porazdeljene aplikacije

Documents
Campus-wide Central Authentication using Directory Servicessiva/talks/ldap-iim.pdf · Motivation: Why LDAP? How LDAP works Managing LDAP How Applications use LDAP Campus-wide Central

Campus-wide Central Authentication using Directory Servicessiva/talks/ldap-iim.pdf · Motivation: Why LDAP? How LDAP works Managing LDAP How Applications use LDAP Campus-wide Central

Documents
Primjena aplikacije Gambit

Primjena aplikacije Gambit

Documents
Uvod u Web programiranje - mikroknjiga.rs WEBch1.pdf · Poglavlje 1 Uvod u Web programiranje 3 Kako veb aplikacije funkcionišu Veb aplikacije koriste arhitekturu klijent-server

Uvod u Web programiranje - mikroknjiga.rs WEBch1.pdf · Poglavlje 1 Uvod u Web programiranje 3 Kako veb aplikacije funkcionišu Veb aplikacije koriste arhitekturu klijent-server

Documents
LDAP von Sebastian Streitberger. Inhalt Was ist LDAP? Geschichte und Versionen von LDAP Schema und Verzeichniseinträge LDAP Konzepte und Architektur Praktisches

LDAP von Sebastian Streitberger. Inhalt Was ist LDAP? Geschichte und Versionen von LDAP Schema und Verzeichniseinträge LDAP Konzepte und Architektur Praktisches

Documents
LDAP101:What is LDAP? LDAP Basics

LDAP101:What is LDAP? LDAP Basics

Documents
MOBILNE APLIKACIJE U UČENJU ALGORITAMA I … Ristic, Katarina... · Informacione tehnologije, obrazovanje i preduzetništvo ITOP17 260 1. UVOD Danas se koriste milioni mobilnih uređaja

MOBILNE APLIKACIJE U UČENJU ALGORITAMA I … Ristic, Katarina... · Informacione tehnologije, obrazovanje i preduzetništvo ITOP17 260 1. UVOD Danas se koriste milioni mobilnih uređaja

Documents
LDAP Server On Linux (Open LDAP Service)

LDAP Server On Linux (Open LDAP Service)

Technology
LDAP - National Chiao Tung University · 2015-12-24 · What is LDAP Lightweight Directory Access Protocol (LDAP) • LDAP v3: RFC 3377 • RFC 2251-2256, 2829, 2830, 3377 Why LDAP

LDAP - National Chiao Tung University · 2015-12-24 · What is LDAP Lightweight Directory Access Protocol (LDAP) • LDAP v3: RFC 3377 • RFC 2251-2256, 2829, 2830, 3377 Why LDAP

Documents
Hitre aplikacije

Hitre aplikacije

Technology
INTERAKTIVNI MATERIJALI ZA UČIONICE Inovativna · by Mozaik Education mozaWeb.com. mozaTools aplikacije mozaBook sadrži preko 110 interaktivnih aplikacija i igara koje se koriste

INTERAKTIVNI MATERIJALI ZA UČIONICE Inovativna · by Mozaik Education mozaWeb.com. mozaTools aplikacije mozaBook sadrži preko 110 interaktivnih aplikacija i igara koje se koriste

Documents
LDAP Injections & Blind LDAP Injections Paper

LDAP Injections & Blind LDAP Injections Paper

Technology
Poslovne Aplikacije

Poslovne Aplikacije

Documents
17. LDAP - sparcs.org · Practice •LDAP Authentication –$ apt-get install libnss-ldap libpam-ldap nss-updatedb nscd ldap-auth-client Should debconf manage LDAP configuration?

17. LDAP - sparcs.org · Practice •LDAP Authentication –$ apt-get install libnss-ldap libpam-ldap nss-updatedb nscd ldap-auth-client Should debconf manage LDAP configuration?

Documents
Hibridne mobilne aplikacije

Hibridne mobilne aplikacije

Documents
Audio-video aplikacije

Audio-video aplikacije

Documents
Uvod u android programiranje - factory.hr · •Android OS •Način razvijanja aplikacije •Osnovi elementi aplikacije •Sadržaj projekta aplikacije •Elementi korisničkog sučelja

Uvod u android programiranje - factory.hr · •Android OS •Način razvijanja aplikacije •Osnovi elementi aplikacije •Sadržaj projekta aplikacije •Elementi korisničkog sučelja

Documents
LDAP All in one,ldap configuration

LDAP All in one,ldap configuration

Documents
Izrada projektne aplikacije

Izrada projektne aplikacije

Documents
LDAP Lightweight Directory Access Protocol LDAP

LDAP Lightweight Directory Access Protocol LDAP

Documents
Mobilne Aplikacije

Mobilne Aplikacije

Documents