Problemas con la libreta de direcciones LDAP en iOS 6

3

Al configurar una libreta de direcciones LDAP con versiones anteriores de iOS, el teléfono se conecta al puerto 389 para texto simple y al puerto 636 cuando SSL está habilitado. Nuestro servicio LDAP seguro se ejecuta en el puerto 636 y, antes, estaba conectado. Ahora, con iOS 6, ya no se conecta. Es difícil para mí averiguar si está intentando con otro puerto (debido al firewall de la compañía) pero ciertamente no en 636. ¿Se ha cambiado esto? ¿Y a qué número de puerto?

Parece que no es posible cambiar a otro número de puerto agregando: 636 al nombre del servidor. Al hacer esto, simplemente ya no conecta nada y solo muestra un error de búsqueda. ¿Qué da?

La configuración de LDAP es muy limitada de todos modos. No hay ninguna opción para especificar un DN de BIND que pueda encontrar, y al ingresar un nombre de usuario y contraseña, envía el nombre de usuario como un DN de BIND, que por supuesto falla porque no es un BIND DN sintácticamente correcto.

¿Alguien hizo funcionar este cliente LDAP? ¿Con qué servidor? ¿Con SSL? ¿Qué puerto usa? ¿Tiene registros de LDAP que muestren cómo avanza el BIND?

    
pregunta Rob 04.10.2012 - 16:38

1 respuesta

1

La conexión al puerto 389 no está mal. En realidad es "compatible con los estándares". Consulte RFC 4511 4.14 Operación StartTLS .

De la página de Wikipedia :

  

"Los servidores también suelen admitir el protocolo no estándar" LDAPS "(" LDAP seguro ", comúnmente conocido como" LDAP sobre SSL ") en un puerto separado, por defecto 636. LDAPS se diferencia de LDAP de dos maneras: 1) al conectarse, el cliente y el servidor establecen TLS antes de que se transfieran los mensajes LDAP (sin una operación StartTLS) y 2) la conexión LDAPS debe cerrarse al cierre de TLS.

     

...

     

LDAPS se utilizó con LDAPv2, porque la operación StartTLS aún no se había definido. El uso de LDAPS está en desuso, y el software moderno solo debería usar StartTLS ".

La configuración de la cuenta de iOS 6 envía una solicitud extendida de inicio en el puerto 389 al servidor indicado. Al obtener una respuesta exitosa, el cliente (iOS en este caso) inicia un protocolo de enlace tls y si eso completa el enlace regular, etc. continúa después de eso. Por lo tanto, el servidor debe ser capaz de manejar conexiones tanto tls como no tls en el puerto 389.

La configuración en los distintos servidores se deja como un ejercicio para los lectores ;-)

Entonces, iOS 5 y anteriores utilizaron la conexión LDAPS con el puerto 686, pero supongo que iOS 6 ahora es "software moderno".

FWIW, creo que la operación startTLS es superflua. ¿Por qué molestarse en anunciar al mundo a través de un canal abierto lo que va a hacer dentro de una conexión segura?

    
respondido por el user37804 03.01.2013 - 18:04

Lea otras preguntas en las etiquetas