OpenLDAP 代理 AD FS
OpenLDAP to proxy for AD FS
我在 EC2 中设置了 AD FS,它工作正常(w.r.t 我在下面做的基本测试)(域名是测试的,不是真实的)
有没有办法让 OpenLDAP(或其他任何东西)像代理一样与 ADFS 对话?某些服务无法连接 ADFS(在开源版本中,例如 https://grafana.com/docs/grafana/latest/auth/saml/)
此外,ADFS 在开发、测试环境(只有 Linux)中不可用,并且没有可供我使用的开源 ADFS。
所以我在考虑是否可以使用 LDAP 作为代理。有什么想法吗?
就像 App1 与 Server1:LDAP 对话,后者又与 Server2:ADFS 对话,这样 App1 就不需要与 ADFS
兼容
我确实找到了一些与AD连接的样本,
- https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD
- https://doc.owncloud.com/server/admin_manual/configuration/ldap/ldap_proxy_cache_server_setup.html#configure-the-server
但是我的 LDAP 绑定失败,提示 ADFS 不能与 LDAP 查询一起使用
ldapsearch \
-x -H ldap://HOST_IP \
-b dc=sometest,dc=com \
-D "cn=sometest_user,dc=sometest,dc=com" \
-w SECRET
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
更新:Keycloak 是可行的方法(如果您在 dev/test 环境中没有 ADFS)。从代码中隐藏 ADFS 层。 (仍在测试 keycloak)
LDAP 是一种用于访问 LDAP 的协议,例如AD.
ADFS 要求的不是联合。
ADFS 适用于:
- WS 联盟
- OpenID 连接
- SAML
所以LDAP无法替代ADFS。
但是,ADFS 可以将 LDAP 用于 authentication。
如果您想要一个开源的 ADFS 替代品,您可以看看EmbeddedSTS,只要您对使用 WS Fed 感到满意。
我在 EC2 中设置了 AD FS,它工作正常(w.r.t 我在下面做的基本测试)(域名是测试的,不是真实的)
有没有办法让 OpenLDAP(或其他任何东西)像代理一样与 ADFS 对话?某些服务无法连接 ADFS(在开源版本中,例如 https://grafana.com/docs/grafana/latest/auth/saml/)
此外,ADFS 在开发、测试环境(只有 Linux)中不可用,并且没有可供我使用的开源 ADFS。
所以我在考虑是否可以使用 LDAP 作为代理。有什么想法吗?
就像 App1 与 Server1:LDAP 对话,后者又与 Server2:ADFS 对话,这样 App1 就不需要与 ADFS
兼容我确实找到了一些与AD连接的样本,
- https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD
- https://doc.owncloud.com/server/admin_manual/configuration/ldap/ldap_proxy_cache_server_setup.html#configure-the-server
但是我的 LDAP 绑定失败,提示 ADFS 不能与 LDAP 查询一起使用
ldapsearch \
-x -H ldap://HOST_IP \
-b dc=sometest,dc=com \
-D "cn=sometest_user,dc=sometest,dc=com" \
-w SECRET
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
更新:Keycloak 是可行的方法(如果您在 dev/test 环境中没有 ADFS)。从代码中隐藏 ADFS 层。 (仍在测试 keycloak)
LDAP 是一种用于访问 LDAP 的协议,例如AD.
ADFS 要求的不是联合。
ADFS 适用于:
- WS 联盟
- OpenID 连接
- SAML
所以LDAP无法替代ADFS。
但是,ADFS 可以将 LDAP 用于 authentication。
如果您想要一个开源的 ADFS 替代品,您可以看看EmbeddedSTS,只要您对使用 WS Fed 感到满意。