Recentemente no meu trabalho tivemos um pequeno problema quando o pessoal do desenvolvimento teve que alterar algumas aplicações que autenticavam no Active Directory, e que precisam agora autenticar em outro serviço de diretório (o Fedora Directory Server).
As aplicações são em sua maioria em ASP, mas não o ASP .net, mas o ASP mais antigo.
Essa linguagem tem uma característica (ou seria uma limitação???) interessante ao acessar diretórios. Ela faz um cache do schema dos objetos do diretório localmente. Mas esse cache, pelo que percebemos, tem certa dificuldade em armazenar atributos que não são padrão do Ldap. Ou seja, se você precisou criar algum atributo, o ASP não irá conseguir determinar qual seu valor.
Depois de praticamente dois dias de pesquisa, encontrei uma solução disponível neste http://www.selfadsi.org/deep-inside/get-all-attributes.htm.
Ele consegue determinar como os dados são gravados no diretório sem ler o schema armazenado em cache local. Para isso, ele le o valor do atributo em octetstring, depois converte para ascii.
No Fedora Directory Server conseguimos ler todos os atributos que foram criados, e eles foram exibidos corretamente no browser.
Ainda não vi como fazer para o ASP se conectar com o servidor Ldap usando criptografia, pois, apesar de ter uma opção para isso, não vi como especificar onde fica o arquivo com a chave criptográfica.
Nenhum comentário:
Postar um comentário