javascript - LDAP over TLS 在 Node 中使用 ldap-client-6ren

javascript - LDAP over TLS 在 Node 中使用 ldap-client

转载作者：行者123 更新时间：2023-12-01 16:30:59

24

4

我对域的概念还很陌生，正在尝试在 node.js 中通过 TLS 实现 LDAP。我已经被这个问题困扰了很多天了。我正在使用 ldap-client .

var LDAP = require('ldap-client');

var ldap = new LDAP({
    validatecert:    false,             // Verify server certificate
    ...
}, function(err) {
    // connected and ready    
});

所以通过一些研究我得出结论，如果字段 validatecert 被设置为这些值

LDAP.LDAP_OPT_X_TLS_NEVER  = 0;
LDAP.LDAP_OPT_X_TLS_HARD   = 1;
LDAP.LDAP_OPT_X_TLS_DEMAND = 2; 
LDAP.LDAP_OPT_X_TLS_ALLOW  = 3;
LDAP.LDAP_OPT_X_TLS_TRY    = 4;

在库文档的 TLS 部分下被引用

TLS can be used via the ldaps:// protocol string in the URI attribute on instantiation. If you want to eschew server certificate checking (if you have a self-signed cserver certificate, for example), you can set the verifycert attribute to LDAP.LDAP_OPT_X_TLS_NEVER, or one of the following values:

我可以用它建立安全连接。

我知道我们需要证书才能使 TLS 连接正常工作。一个由服务器持有，另一个由客户端(我)持有。我的问题是我是否将该字段设置为上述任何一种方法:

如何验证我的连接是否安全？
我在哪里可以看到证书或根本看不到它们？
我是否必须从服务器手动生成证书并使用它们？

最佳答案

证书是一种帮助其他人验证出示证书的实体确实如其所声称的那样的方法。因此，当您连接到服务器并且服务器返回证书时，然后通过该证书您可以确定该服务器确实是服务器而不是冒名顶替者。

证书的权力归于颁发者(也称为证书颁发机构或 CA)。如果您信任颁发者，那么您实际上就信任它颁发的证书。重要的 CA 列表通常存在于操作系统本身中，因此获取证书和验证该证书对应用程序开发人员来说是透明的，尤其是在您使用库时。

一一总结:

I know that we need certificates for TLS connection to work. One is held by the server and another by the client (me).

你没有在这里问任何问题，这里是一些一般信息。通常只需要服务器验证。在高安全性环境中，也会进行客户端验证，您(即客户端)需要来自 CA 的证书来向服务器验证您自己。但是，在大多数应用程序中，服务器验证就足够了。

类似于RDBMS规范化中的Normal Forms。即使您有像 6NF 一样严格的范式，通常 RDBMS 会被规范化到 3NF。

How am I to verify that my connection is secure?

通常，如果您使用的是知名库(如 curl 或 openLDAP)，调用其安全连接方法就足够了。您调用库声称安全的函数的可能性很小，但事实证明这是一场闹剧。

可以肯定的是，您可以查看服务器的流量。 Wireshark 通常用于网络流量分析。

Where do I see the certificates or not see them at all?

在大多数情况下，您看不到证书。您所做的就是告诉您的图书馆您希望验证的严格程度。然后你的图书馆会处理剩下的事情——如果证书有问题，通常会抛出异常或记录错误。

如果您使用的是客户端证书，那么您必须将其保存在文件系统中并将您的库指向它。它通常是一个 .pem 文件。

Do I have to manually generate certificates from the server and use them?

没有。对于服务器证书，服务器有责任为您提供有效的证书。您所要做的只是检查服务器发送的证书是否来自已建立的 CA - 如前所述，这通常是使用该库的开发人员的透明步骤。

如果您不太在意或者您想开始编码而 CA 尚未为您颁发证书，您可以对服务器进行编程以为其客户端提供自签名证书并对客户端进行编程使验证不那么严格。

自签名证书在安全方面没有什么值(value)。这就像服务员说——“嘿，我告诉你，我就是你想与之交谈的人。”这显然是不够的。您需要您完全信任的第三方(即 CA)来确认他就是您想要与之交谈的人。

关于javascript - LDAP over TLS 在 Node 中使用 ldap-client，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51075517/

24

4

0

文章推荐： mule - 重新连接策略适用于哪些 mule 传输

文章推荐： php - 为什么 Mobiledetect.net 脚本无法检测到 iPhone？

文章推荐： ios - 在应用程序终止和设备重启后，PushKit通知未到达

client - Eliom错误: {client{}}
我遇到了一个错误，我不知道如何解决。我有以下代码(来自 Eliom Graffiti 教程)，我正在尝试使用 make test.byte 进行测试。 open Eliom_content.Html5
django - Django TestCase 中的 client 和 client.Client 到底有什么区别？
我阅读文档的理解是这样的: 客户端是测试用例的子类。当我们运行 manage.py test 时，会为每个以“test_”开头的方法创建一个 SimpleTest 类的实例(它继承自 TestCase
python-3.x - Python套接字: how to detect and list connected clients in server in the other clients and how to update it when a client disconnected?
我已经编写了一个用于接收多个客户端的服务器，它可以分别与客户端通信。在这里，我可以列出服务器中已连接的客户端，但是当客户端断开连接时，它不会从服务器中删除客户端。 Server.py import s
apollo-client - Apollo Client 中的轮询与订阅？
我正在制作一个社交网站。当任何用户在站点上更新或创建新内容时，我需要查看站点的任何其他用户来查看更改更新。我有一些需要低延迟的评论，因此建议为此订阅。我也有事件，但这些不需要这么低的延迟。每 10
apollo-client - Apollo Client 中的乐观响应与更新？
我想在突变后使用乐观 UI 更新:https://www.apollographql.com/docs/react/basics/mutations.html 我对“乐观响应”和“更新”之间的关系感到
python - 本地使用 dask : to Client() or not to Client()?
我想了解 Dask 在本地机器上的使用模式。具体而言，我有一个适合内存的数据集我想做一些 pandas 操作分组依据... 日期解析等等 Pandas 通过单核执行这些操作，这些操作对我来说
apollo-client - 在 Apollo Client 的第二个查询中使用第一个查询的结果？
我使用 Apollo、React 和 Graphcool。我有一个查询来获取登录的用户 ID: const LoginServerQuery = gql` query LoginServerQ
java - 与NSD连接的Android设备，如何使用套接字(Client-Client)发送消息？
在本指南的帮助下，我最近在几个设备的应用程序中设置了 P2P 通信:http://developer.android.com/training/connect-devices-wirelessly/n
twilio - Client.getConversationByUniqueName 和 Client.getConversationBySid 找不到其他用户创建的对话
注意:我在节点项目中使用@twilio/conversations 1.1.0 版。我正在从使用可编程聊天过渡到对话。我看到对 Client.getConversationByUniqueName
c# - : Azure service client and device client 之间的区别
我对服务客户端和设备客户端库有点困惑。谁能解答我对此的疑问。问题:当我通过 deviceClient 发送数据时，我无法接收数据，但当我使用服务客户端发送数据时，相同的代码可以工作。现在，xamar
c# - : Azure service client and device client 之间的区别
我对服务客户端和设备客户端库有点困惑。谁能解答我对此的疑问。问题:当我通过 deviceClient 发送数据时，我无法接收数据，但当我使用服务客户端发送数据时，相同的代码可以工作。现在，xamar
java - OAuth2 : How to generate client id and client secret?
假设我有一个简单的应用程序。如何设置 OAuth2 以允许其他应用程序访问我的应用程序的某些部分。例如，当开发人员想要使用 Facebook API 时，他们会使用 Facebook API 用户
javascript - import().Client 类型的参数不可分配给 import().Client 类型的参数
我有两个模块: 在一个模块中，我从另一个模块run 中引用了一个函数: @myorg/server import { Client } from '.' import { Middleware } f
node.js - NodeJS : Client to Client via Server
我在通过服务器从客户端向客户端发送数据时遇到了一些问题(以避免监听客户端上的端口)。我有一个这样的服务器: var net = require("net"); var server = net.cr
python - 为什么 django.test.client.Client 不让我登录
我正在使用 django.test.client.Client 来测试用户登录时是否显示某些文本。但是，我的 Client 对象似乎并没有让我保持登录状态。如果使用 Firefox 手动完成，则此测
C# 套接字 : Client Mishandle 'a' as the Client's id
有两个我制作的程序无法运行。有服务器和客户端。服务器通过给用户一个 ID(从 0 开始)来接受许多客户端。服务器根据服务器的 ID 将命令发送到特定的客户端。 (示例:200 个客户端连接到 1 个服
advanced-rest-client - 重新安装 Advanced Rest Client 时出现问题
今天，我在 Windows 10 的“程序和功能”列表中看到了 2 个不同版本的 ARC，因此我选择卸载旧版本，因为我需要一些空间。在卸载结束时，它们都消失了! 所以，我从 https://insta
C : "same file descriptors of all client connections" (client server programming)
在每个新的客户端连接上 fork 服务器进程不同的进程(服务器的其他子进程，即 exec)无法识别在 fork 子进程中使用相同 fd 的客户端。如何在其他进程上区分客户端？如果文件描述符为新
python - boto3.Session().client 和 boto3.client 有什么区别？
a和b有什么区别？ >>> import boto3 >>> a = boto3.Session().client("s3") >>> b = boto3.client("s3") >>> a ==
python - boto3.Session().client 和 boto3.client 有什么区别？
a和b有什么区别？ >>> import boto3 >>> a = boto3.Session().client("s3") >>> b = boto3.client("s3") >>> a ==

首页

博学

6Ren·AI

商城

javascript - LDAP over TLS 在 Node 中使用 ldap-client