使用 OpenLDAP、Samba4、FreeIPA 和 Active Directory 进行 LDAP 身份验证
LDAP authentication using OpenLDAP, Samba4, FreeIPA and Active Directory
试图弄清楚什么是 LDAP 身份验证。我可以使用 LDAP 针对 MS Active Directory、Samba4、FreeIPA 和 OpenLDAP 进行身份验证,对吗?
所以,这四个软件都可以保存用户的授权数据。但为什么 Windows 身份验证服务无法针对 OpenLDAP 进行身份验证?什么 AD 可以告诉 Windows OS,而 OpenLDAP 不能告诉?
如果我要为 Web 服务构建 LDAP 身份验证,它是否适用于所有 LDAP 支持的服务?
提前正确配置,Windows可以毫无问题地访问OpenLDAP。例如,我知道 HP 作为一家公司在 15 年前转向 AD 之前,将 OpenLDAP 作为一家公司作为其集中式内部身份验证目录。 Windows 加入 AD 域的客户端首先向 AD 域控制器实例出示 Kerberos 票证并进行身份验证,然后才能浏览它的 LDAP 目录,因为默认情况下 Windows 客户端无法以 AD 身份匿名浏览 AD LDAP LDAP 是受 Kerberos 保护(由 AD)的资源。在你的案例中,OpenLDAP 可能在过去由某人保护,因此它也不能匿名浏览,所以你必须做出一些规定让这些 Windows 客户端能够浏览 OpenLDAP 目录。您可以通过几种方式执行此操作。简而言之,在按照您希望的方式工作之前,需要重新配置安全性。这里有一个 link 展示了如何保护 OpenLDAP,只需对说明进行逆向工程以进行必要的更改以打开访问权限:OpenLDAP Access Control 并注意任何 Web 应用程序服务器都可以快速配置为指向任何 LDAP用于身份验证的目录,但是web应用服务在任何时候只能指向一个type的LDAP,所以它要么指向AD,要么指向Open LDAP但不能指向两者同时进行。这是否回答了您的问题?
试图弄清楚什么是 LDAP 身份验证。我可以使用 LDAP 针对 MS Active Directory、Samba4、FreeIPA 和 OpenLDAP 进行身份验证,对吗?
所以,这四个软件都可以保存用户的授权数据。但为什么 Windows 身份验证服务无法针对 OpenLDAP 进行身份验证?什么 AD 可以告诉 Windows OS,而 OpenLDAP 不能告诉?
如果我要为 Web 服务构建 LDAP 身份验证,它是否适用于所有 LDAP 支持的服务?
提前正确配置,Windows可以毫无问题地访问OpenLDAP。例如,我知道 HP 作为一家公司在 15 年前转向 AD 之前,将 OpenLDAP 作为一家公司作为其集中式内部身份验证目录。 Windows 加入 AD 域的客户端首先向 AD 域控制器实例出示 Kerberos 票证并进行身份验证,然后才能浏览它的 LDAP 目录,因为默认情况下 Windows 客户端无法以 AD 身份匿名浏览 AD LDAP LDAP 是受 Kerberos 保护(由 AD)的资源。在你的案例中,OpenLDAP 可能在过去由某人保护,因此它也不能匿名浏览,所以你必须做出一些规定让这些 Windows 客户端能够浏览 OpenLDAP 目录。您可以通过几种方式执行此操作。简而言之,在按照您希望的方式工作之前,需要重新配置安全性。这里有一个 link 展示了如何保护 OpenLDAP,只需对说明进行逆向工程以进行必要的更改以打开访问权限:OpenLDAP Access Control 并注意任何 Web 应用程序服务器都可以快速配置为指向任何 LDAP用于身份验证的目录,但是web应用服务在任何时候只能指向一个type的LDAP,所以它要么指向AD,要么指向Open LDAP但不能指向两者同时进行。这是否回答了您的问题?