Authn.tech
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
Startseite
  • SAML 2.0
  • OAuth 2.0
  • OIDC
  • WebAuthn / Passkey
  • MFA / TOTP
  • LDAP
  • Alle Tools
  • JWT dekodieren
  • JWT signieren
  • JWK erzeugen
  • JWK → PEM
  • PEM → JWK
  • PKCE erzeugen
  • OIDC Discovery
  • TOTP
  • WebAuthn
  • SAML-Codec
  • SAML Metadata
  • SAML Response
  • X.509-Zertifikat
  • PEM prüfen
  • Base64URL
  • LDAP-Filter
  • Übersicht & Rollen
  • OIDC Mock
  • SAML Mock
  • Mail-Server
  • LDAP-Verzeichnis
  • OIDC-Login-Demo
  • SAML-Login-Demo
  • 简体中文
  • English
  • Deutsch
GitHub
  • Mock-Server

    • Übersicht & Rollen
    • OIDC Mock
    • SAML Mock
    • Mail-Server
    • LDAP-Verzeichnis
    • OIDC-Login-Demo
    • SAML-Login-Demo

Mock LDAP-Verzeichnis (Suchsimulator)

Service-Adresse: https://mock.authn.tech/ldap/

Kein echtes LDAP-Protokoll-Server

LDAP ist ein binäres Protokoll (ASN.1/BER) über TCP (389/636), aber Cloudflare Workers können TCP nicht abhören (auch können HTTP-Routen auf Port 443 nicht in LDAP umgeschrieben werden). Ein echter LDAP-Server, der bind/search durchführen kann, muss auf einem Host mit TCP-Abhörkompetenz laufen (OpenLDAP in VM/Container usw., optional mit Cloudflare Spectrum für Passthrough). Daher wird hier ein HTTP/JSON-Suchsimulator bereitgestellt: ein festes Beispielverzeichnis wird offengelegt, und RFC 4515-Filter werden ausgewertet, um Suchbereich und Filtersemantik abzustimmen.

Endpunkte

EndpunktBeschreibung
GET /ldap/Infoseite
GET /ldap/entriesGibt das gesamte Beispielverzeichnis zurück (JSON)
GET /ldap/search?base=&scope=&filter=&attributes=Nach base (DN), scope (base|one|sub), RFC 4515 filter suchen

Parameter: base (Standard dc=example,dc=com), scope (Standard sub), filter (Standard (objectClass=*)), attributes (kommagetrennt, optional, für Attribut-Projektion). CORS vollständig aktiviert.

Beispielverzeichnis

Unter dc=example,dc=com: ou=people (Benutzer alice / bob / carol) und ou=groups (Gruppen admins / developers). Benutzer haben Attribute wie uid, cn, sn, mail, title, departmentNumber, employeeType usw. Vollständige Inhalte unter /ldap/entries.

Probieren Sie es aus

# Alle Personen in der Ingenieurabdeilung
curl "https://mock.authn.tech/ldap/search?base=dc=example,dc=com&scope=sub&filter=$(python3 -c 'import urllib.parse,sys;print(urllib.parse.quote("(&(objectClass=person)(departmentNumber=eng))"))')"

# Nur mail und uid Attribute
curl "https://mock.authn.tech/ldap/search?base=ou=people,dc=example,dc=com&filter=(uid=carol)&attributes=mail,uid"

Wollen Sie nicht manuell Filter schreiben? Nutzen Sie den LDAP-Filtergenerator zum visuellen Zusammenstellen und Eins-Klick-Test gegen dieses Verzeichnis. Das Protokoll selbst unter LDAP-Übersicht.

Zuletzt aktualisiert: 06.07.26, 08:43
Mitwirkende: linux, Claude Opus 4.8
Prev
Mail-Server
Next
OIDC-Login-Demo