Comments 5
Ну так не интересно. Как будто у заказчика один контроллер домена в вакууме)))
+1
Автор молодец! Очень позновательно
0
Хочется странного ...
Есть много доменов, разной степени старости, на большинстве из них нет LDAPS, но включен DIGEST-MD5.
Большая часть линукс приложений не умеют DIGEST-MD5 авторизацию.
Можно ли так сконфигурировать OpenLDAP чтоб он принимал голый BIND запрос по LDAP, и передавал его в AD с DIGEST-MD5 авторизацией?
Мне не удалось, он либо BIND передаёт как есть, либо авторизуется с rootDN.
0
Вообще есть решение в виде Keycloak и его альтернатив. Как раз аутентификация для сервисов с возможностью синхронизации с MS AD.
+1
Подскажите, пожалуйста, а вы рассматривали keycloak для решения этой задачи ?
0
Sign up to leave a comment.
Как мы проксировали OpenLDAP на AD через cn=config