我们在隔离网络中提供服务.
这些服务需要针对Active Directory服务器对用户进行身份验证.
但是,Active Directory服务器不能直接使用,因此我必须在隔离的网络中设置LDAP代理.然后,LDAP代理将可以访问AD.
请注意,访问必须是只读的,并且此代理只能访问一个AD服务器.
>这可能/可行吗?
>术语“代理”是一个好词吗?
> Microsoft AD服务器是必需的还是OpenLDAP可以正常工作?
>我对AD / LDAP知之甚少,学习曲线如何?
>一些提示从哪里开始?
谢谢.
Is this possible/feasible?
这既可行又常见.如果你搜索类似的东西
openldap proxy active directory你会发现一些有用的
结果.
Is the term “proxy” the good term?
这绝对是正确使用的术语.
Is A Microsoft AD server mandatory or OpenLDAP will do the job fine?
如果您的客户只期望LDAP服务器,那么OpenLDAP将会
没问题,特别是如果你只需要只读访问权限.
I have few knowledge about AD/LDAP,how is the learning curve?
不知道你的背景这是一个难以回答的问题.一世
发现LDAP从根本上讲很简单,但是要把它包裹起来
OpenLDAP中的访问控制可能需要一些工作.
A few hints where to begin?
如果你需要做的只是让你的AD服务器可用
本地网络,然后是一个简单的TCP代理或适当的iptables规则
将比完整的LDAP代理简单得多.的缺点
这是你需要对其执行任何访问控制
Active Directory方面的事情.
如果您决定使用OpenLDAP作为代理:
> Step by Step Installation and Configuration of OpenLDAP as Proxy to
Active Directory似乎符合标题的法案,但它是
作为向导并不是很好.
> Samba documentation沿着这些方向有一些注释.
> This article我几年前写的比你想要的要多,但是确实有一些配置示例.
