使用OpenLDAP、Samba4、FreeIPA和Active Directory进行LDAP身份验证
试图弄清楚LDAP-身份验证是什么。我可以使用LDAP对MS Active Directory、Samba4、FreeIPA和OpenLDAP进行身份验证,对吗?
因此,这四个软件都可以保存用户的Auth-data。但是为什么Windows身份验证服务不能对OpenLDAP进行身份验证呢?什么AD可以告诉Windows操作系统,而OpenLDAP不能告诉它?
共有1个答案
如果提前进行了正确的配置,Windows就可以毫无问题地访问OpenLDAP。例如,我知道HP作为一个公司,在十五年前切换到AD之前,在OpenLDAP作为一个公司作为他们的集中内部身份验证目录。加入AD域的Windows客户端首先向AD域控制器实例提供Kerberos票证,并在允许它们浏览其LDAP目录之前进行身份验证,因为默认情况下,Windows客户端不能匿名浏览AD LDAP,因为AD LDAP是受Kerberos保护的(由AD)资源。在您的例子中,OpenLDAP过去可能是由某人保护的,因此它也不能匿名浏览,所以您必须做一些准备,让这些Windows客户机能够浏览OpenLDAP目录。你可以用几种方法来做到这一点。简而言之,在它以您想要的方式工作之前,需要重新配置安全性。这里有一个链接,展示了如何保护OpenLDAP,只需对指令进行反向工程,以进行必要的更改来打开访问:OpenLDAP访问控制,并注意任何web应用程序服务器都可以快速配置为指向任何LDAP目录进行身份验证,但是web应用程序服务在任何时候只能指向一种LDAP,因此它要么指向AD要么指向open LDAP,但不能同时指向两者。这回答了你的问题吗?
-
下面是我得到的错误(堆栈跟踪中列出的最后几个原因) 它似乎不喜欢contextSource bean的constructor-arg中列出的URL,尽管我不确定原因。 另外,我怀疑这个配置的其他部分是不正确的。例如,我在ldap-server标记和contextSource bean中定义了ldap服务器URL。这似乎是不必要的重复,但在示例中是这样做的。有人能好好看看配置,以确保它是正常的吗?
-
我正在尝试使用spring security 2.0.3进行LDAP身份验证 下面是我的配置 我应该在哪里提到域名?
-
我正在尝试将Spring身份验证与嵌入式ldap集成。 我在本地ldif文件中有用户信息。 用户1 用户2 Spring网络安全配置文件 配置文件中的userDnPattern我使用了ou=people(uid={0},ou=people),所以我可以对bob进行身份验证。说到乔,他的目录路径是不同的。所以我无法使用joe的用户名和密码登录。 无论目录结构如何,我对所有用户进行身份验证的Sprin
-
我试图建立一个新的服务器,作为网关(使用sping-Cloud-网关作为基础),我需要能够在实际转发任何后续请求之前通过远程LDAP服务器验证用户。我将如何实现这个(包,配置等)?
-
在这里尝试看看是否有人已经用Rundeck对AD进行了LDAP身份验证。我正在使用RunDesk的JRE运行方法。以下是我到目前为止所做的工作: 我已经设置了jaas-ldap.conf,如Rundeck authentication users页面所示 我已向管理员请求ssl证书。要使用ldaps,rundeck需要ssl证书,这是在他们的站点上编写的。获得证书后,他们提到以下两个步骤: 一旦获
-
我一直在尝试使用DEX for LDAP来验证OIDC。我已经成功地进行了身份验证,但问题是,LDAP搜索没有返回组。下面是我的DEX配置和LDAP数据。请帮帮我 截图:登录成功,群为空 我的Dex配置 dn:uid=janedoe,ou=people,dc=ec2-54-185-211-121,dc=us-west-2,dc=compute,dc=amazonaws,dc=com gecos:j