OpenLDAP代理AD FS
问题描述 投票:0回答:1
我在EC2中安装了AD FS,并且工作正常(没有我在下面做的基本测试)(域名是测试用的,不是真实的]
OpenLDAP(或其他任何方式)是否可以像代理一样与ADFS对话?某些服务无法与ADFS连接(在开放源代码版本,例如https://grafana.com/docs/grafana/latest/auth/saml/中)
此外,ADFS在开发测试环境(仅具有Linux)上不可用,并且没有可用的OpenSource ADFS。
因此,我考虑是否可以使用LDAP作为代理。有什么想法吗?
就像App1与Server1:LDAP说话,而Server1:LDAP又与Server2:ADFS说话,因此App1不必与ADFS兼容
我确实找到了一些与AD相关的示例,
- https://wiki.samba.org/index.php/OpenLDAP_as_proxy_to_AD
- https://doc.owncloud.com/server/admin_manual/configuration/ldap/ldap_proxy_cache_server_setup.html#configure-the-server
但是我的LDAP绑定失败,提示ADFS不适用于LDAP查询
ldapsearch \
-x -H ldap://HOST_IP \
-b dc=sometest,dc=com \
-D "cn=sometest_user,dc=sometest,dc=com" \
-w SECRET
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
1个回答
0
投票
投票
LDAP是用于访问LDAP的协议,例如广告。
这不是ADFS要求的联邦。
ADFS适用于:
- WS联合身份验证
- OpenID Connect
- SAML
因此LDAP无法替换ADFS。
但是,ADFS可以将LDAP用于authentication。
如果您希望使用开源的ADFS替代,只要对使用WS Fed感到满意,就可以看看EmbeddedSTS。>
最新问题
- 如何在 MVC 中使用 ajax 使用新从服务器获取的数据重新初始化数据表
- bigint 中英文混合输出会在 rust 中产生不同的结果
- 如果单例没有被调用,它们会分配内存吗?
- Next.js API POST 方法不显示端点中的数据
- 如何在Python中创建“Split-Bars”图?
- 用嵌套对象替换对象数组中的子字符串
- 如何使用 VSCode 配置 Pylint?
- SystemVerilog 参数覆盖无符号
- 重载的“operator+”必须是一元或二元运算符错误
- 将manualPersist设置为true时组件不会渲染
- 只需使用python保留图像中的颜色范围区域
- DB2 With 子句条件选择
- JMeter。从 JSON 请求正文中删除字段并修改
- 为什么随机森林模型中训练集预测的 AUC 如此高?
- MySQL - 获得降价产品
- build_runner 不生成 filename.g.dart Flutter
- CSS 网格模板 rowStart 和 rowEnd 行为
- 如何跟踪用于恢复的备份表?
- Array.length 检查问题:这种比较似乎是无意的,因为类型“1”和“0”没有重叠
- 如何让WearOS Android App接收来自react-native app原生模块的消息?
© www.soinside.com 2019 - 2024. All rights reserved.