15 个版本
| 0.5.1 | 2024 年 8 月 14 日 |
|---|---|
| 0.5.0 | 2024 年 5 月 1 日 |
| 0.4.4 | 2024 年 3 月 25 日 |
| 0.4.2 | 2023 年 11 月 28 日 |
| 0.2.2 | 2022 年 3 月 6 日 |
#464 在 网络编程 中排名
4,086 每月下载量
用于 5 个 Crates (2 个直接使用)
195KB
5K SLoC
Ldap3 协议绑定和异步客户端
这是 LDAP3 协议绑定和异步客户端库的工作进展。
这不是 LDAP3 服务器 - 它是构建 TCP/TLS 服务器所需的部分。您将并应该开发自己的状态机,并应考虑 LDAP3 的许多安全风险,例如过滤器栈限制、请求大小限制、结果中条目数量限制、绑定以及如何检查访问控制等。
结构
Proto
该库包含所有必要的协议绑定,映射到 proto 中的 BER 结构,以及一套用于服务器的 simple 包装器,丢弃了许多通常不需要的晦涩选项。
Client
客户端是基于 tokio 的异步客户端库。它仍在开发中,因此并非所有功能都得到支持。
Cli
这是一个针对异步客户端的薄包装器,用于最小使用和测试。
协议支持评分卡
| 名称 | 来自 RFC | 实现? |
|---|---|---|
| 绑定 | rfc4511 | ✅ (支持简单和 SASL 绑定(不包括安全提供程序),见下文) |
| 解绑 | rfc4511 | ✅ |
| 搜索 | rfc4511 | ✅ |
| 过滤器 | rfc4511 | ✅ |
| 修改 | rfc4511 | ✅ |
| 添加 | rfc4511 | ✅ |
| 删除 | rfc4511 | ✅ |
| modRDN | rfc4511 | ✅ |
| 比较 | rfc4511 | ✅ |
| 放弃 | rfc4511 | ✅ |
| 扩展 | rfc4511 | ✅ (可能需要扩展) |
| whoami | rfc4532 | ✅ |
| 断开连接通知 | rfc4511 | ✅ |
| 内容同步 | rfc4533 | ✅ |
我们不会添加的内容
StartTLS 与 LDAPS 相比存在许多安全问题,不应使用或开发,因为它不仅更复杂,而且比 LDAPS 更差。使用 LDAPS。
SASL(简单认证和安全层)非常复杂,只有少数客户端在简单绑定之外需要它。我们的支持仅限于SASL绑定认证接口,示例在'./proto'包中可用。用户可以自由选择他们偏好的任何安全提供者。然而,我们不支持SASL传输加密层或任何安全提供者的实现,因为这些过于复杂,并不符合我们包的目标。如果加密是必需的,我们建议使用LDAPS。
备注
LDAP - 我们拥有的垃圾,而不是我们想要的垃圾。
依赖项
~4.5–6.5MB
~106K SLoC