3 votos

Tomi Albertini avatar

Problemas con la libreta de direcciones LDAP en iOS 6

Preguntado el 4 de Octubre, 2012
Cuando se hizo la pregunta
1100 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

A la hora de configurar un servidor LDAP de la libreta de direcciones con las anteriores versiones de iOS, el teléfono se conecta al puerto 389 para el texto y para el puerto 636 cuando se habilita SSL. Nuestro LDAP seguro servicio se ejecuta en el puerto 636 y antes, a la que estaba conectado. Ahora, con iOS 6, ya no se conecta. Es difícil para mí, para saber si se está tratando en otro puerto (debido a la empresa firewall), pero ciertamente no en 636. Esto ha sido cambiado? Y a qué número de puerto?

Parece ser que no es posible cambiar a otro número de puerto anexando :636 para el nombre del servidor. Al hacer esto, simplemente no se conecta a nada y simplemente se muestra un error en la búsqueda. ¿Por qué?

La configuración de LDAP es muy limitada, de todos modos. No hay ninguna opción para especificar un BIND DN que puedo encontrar, y al momento de ingresar un nombre de usuario y la contraseña se envía el nombre de usuario como un BIND DN, que no porque no es un sintácticamente correcta BIND DN.

¿Alguien consigue este cliente LDAP de trabajo? Con qué servidor? Con SSL? Qué puerto utiliza? ¿Tienes LDAP registros que muestran cómo se UNEN las ganancias?

Preguntado el 4 de Octubre, 2012 por Tomi Albertini

Respuesta

¿Demasiados anuncios?

1voto

Amara avatar
Amara Puntos 1650

Conexión a puerto 389 no está mal. Es en realidad "cumplir las normas". Consulte RFC 4511 4.14 StartTLS Operación.

Desde la página de la Wikipedia:

"Los servidores también a menudo el apoyo de la no-estándar "LDAPS" ("LDAP Seguro", comúnmente conocido como "LDAP sobre SSL") protocolo en otro puerto, por defecto 636. LDAPS difiere de LDAP en dos formas: 1) sobre la conexión, el cliente y el servidor establecen TLS antes de cualquier LDAP mensajes se transfieren (sin StartTLS operación) y 2) la conexión LDAPS debe ser cerrado sobre TLS cierre.

...

LDAPS fue utilizado con LDAPv2, porque el StartTLS operación aún no se ha definido. El uso de LDAPS está en desuso, y un moderno software sólo debe usar StartTLS."

iOS 6 configuración de la cuenta envía un starttls solicitud extendido en el puerto 389 al servidor indicado. Tras conseguir un éxito de respuesta al cliente (iOS en este caso) se inicia una negociación tls y si que completa la regular se unen, etc. procede, después de que. Así, el servidor debe ser capaz de manejar tanto tls y no las conexiones tls en el puerto 389.

El programa de instalación en los distintos servidores se deja como un ejercicio para los lectores ;-)

Así, iOS 5, y a continuación se utiliza la conexión LDAPS a puerto 686, pero supongo que iOS 6 ya está "moderno software".

Por lo que vale, creo que el startTLS operación es superfluo. ¿Para qué quieres anunciar al mundo a través de un canal abierto de lo que usted va a estar haciendo dentro de una conexión segura?

Respondido el 3 de Enero, 2013 por Amara (1650 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X