Как мы проксировали OpenLDAP на AD через cn=config

[sergeyns]

Ну так не интересно. Как будто у заказчика один контроллер домена в вакууме)))

[Coler95]

Автор молодец! Очень позновательно

[Abyss777]

Хочется странного ...

Есть много доменов, разной степени старости, на большинстве из них нет LDAPS, но включен DIGEST-MD5.

Большая часть линукс приложений не умеют DIGEST-MD5 авторизацию.

Можно ли так сконфигурировать OpenLDAP чтоб он принимал голый BIND запрос по LDAP, и передавал его в AD с DIGEST-MD5 авторизацией?

Мне не удалось, он либо BIND передаёт как есть, либо авторизуется с rootDN.

[Vasily_Pechersky]

Вообще есть решение в виде Keycloak и его альтернатив. Как раз аутентификация для сервисов с возможностью синхронизации с MS AD.

[wertex15]

Подскажите, пожалуйста, а вы рассматривали keycloak для решения этой задачи ?