Problemas con la libreta de direcciones LDAP en iOS 6

Al configurar una libreta de direcciones LDAP con versiones anteriores de iOS, el teléfono se conecta al puerto 389 para text sin formatting y al puerto 636 cuando SSL está habilitado. Nuestro service LDAP seguro se ejecuta en el puerto 636 y antes, estaba conectado. Ahora, con iOS 6, ya no se conecta. Es difícil para mí averiguar si está intentando en otro puerto (debido al cortafuegos de la empresa) pero ciertamente no en 636. ¿Ha cambiado esto? ¿Y a qué número de puerto?

Parece que no es posible cambiar a otro número de puerto al agregar: 636 al nombre del server. Al hacer esto, simplemente ya no conecta nada y solo muestra una búsqueda fallida. ¿Lo que da?

La configuration de LDAP es muy limitada de todos modos. No hay ninguna opción para especificar un DN BIND que puedo encontrar, y al ingresar un nombre de usuario y contraseña, envía el nombre de usuario como BIND DN, que por supuesto falla porque no es un DN BIND sintácticamente correcto.

¿Alguien consiguió que este cliente LDAP funcionara? Con que server? Con SSL? ¿Qué puerto usa? ¿Tiene loggings LDAP que muestran cómo procede BIND?

  • Reemplazando samba.schema (LDAP) en Mavericks Server
  • ¿Significan algo estos posts en el logging de LDAP en OSX Mavericks Server?
  • ¿Cambiar la contraseña de la count administrada y mobile a través del script?
  • No se puede usar SSL o TLS para acceder al server ldap de OpenDirectory
  • Cómo conectar Profile Manager a LDAP
  • ¿Cómo especificar el DN BIND en el cliente LDAP?
  • ¿Cómo cambiar una contraseña para un usuario de OpenLDAP, que falla al usar las preferences de Lion's System?
  • Lion Server LDAP se ha ido después de reiniciar - Error -14006
  • One Solution collect form web for “Problemas con la libreta de direcciones LDAP en iOS 6”

    La connection al puerto 389 no está mal. En realidad es "compatible con los estándares". Ver RFC 4511 4.14 Operación StartTLS .

    De la página de Wikipedia :

    "Los serveres también suelen soportar el protocolo" LDAPS "no estándar (" LDAP seguro ", comúnmente conocido como" LDAP sobre SSL ") en un puerto separado, por defecto 636. LDAPS difiere de LDAP de dos maneras: 1) al conectarse, el cliente y el server establecen TLS antes de que se transfieran los posts LDAP (sin una operación StartTLS) y 2) la connection LDAPS debe cerrarse tras el cierre de TLS.

    LDAPS se utilizó con LDAPv2, porque la operación StartTLS aún no se había definido. El uso de LDAPS está en desuso, y el software moderno solo debe usar StartTLS ".

    La configuration de la count de iOS 6 envía una request ampliada de starttls en el puerto 389 al server indicado. Al get una respuesta exitosa, el cliente (iOS en este caso) inicia un tls handshake y si eso completa el enlace regular, etc. continúa después de eso. Por lo tanto, el server debe ser capaz de manejar conexiones tls y no tls en el puerto 389.

    La configuration en los distintos serveres se deja como ejercicio para los lectores 😉

    Entonces, iOS 5 y siguientes usaron la connection LDAPS al puerto 686 pero creo que iOS 6 ahora es un "software moderno".

    FWIW, creo que la operación startTLS es superflua. ¿Por qué molestarse en anunciar al mundo a través de un canal abierto lo que vas a hacer dentro de una connection segura?

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).