我在EC2中安装了AD FS,并且工作正常(没有我在下面做的基本测试)(域名是测试用的,不是真实的]
OpenLDAP(或其他任何方式)是否可以像代理一样与ADFS对话?某些服务无法与ADFS连接(在开放源代码版本,例如https://grafana.com/docs/grafana/latest/auth/saml/中)
此外,ADFS在开发测试环境(仅具有Linux)上不可用,并且没有可用的OpenSource ADFS。
因此,我考虑是否可以使用LDAP作为代理。有什么想法吗?
就像App1与Server1:LDAP说话,而Server1:LDAP又与Server2:ADFS说话,因此App1不必与ADFS兼容
我确实找到了一些与AD相关的示例,
但是我的LDAP绑定失败,提示ADFS不适用于LDAP查询
ldapsearch \
-x -H ldap://HOST_IP \
-b dc=sometest,dc=com \
-D "cn=sometest_user,dc=sometest,dc=com" \
-w SECRET
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
LDAP是用于访问LDAP的协议,例如广告。
这不是ADFS要求的联邦。
ADFS适用于:
因此LDAP无法替换ADFS。
但是,ADFS可以将LDAP用于authentication。
如果您希望使用开源的ADFS替代,只要对使用WS Fed感到满意,就可以看看EmbeddedSTS。>