我目前无法正确使用 LDAP/ActiveDirectory 配置应用程序。从我的角度来看,该应用程序是一个黑匣子。因此,我看不出 LDAP 请求出了什么问题...
我现在的想法是使用代理来处理 LDAP 请求。此代理应只负责接收请求、将其写入日志文件,然后将其发送到(外部)LDAP 服务器。
使用什么工具可以实现 Linux/Debian 上 LDAP 的这种简单的中间人?
答案1
我通常的方法略有不同:最好的方法是使用 Wireshark 检查请求和响应(如果您需要在远程系统上进行跟踪,则基于 tcpdump 捕获的 pcap 文件)。这样,您可以看到精确的错误、使用的 LDAP 过滤器、基本 DN 等,也就是说,这样您就可以非常确定问题的根源。
现在您可能会遇到 SSL 问题:您的服务器端可能会强制执行 TLS。在这种情况下,您可以stunnel在两者之间放置一些实例 - 您通过普通 LDAP 访问隧道端,stunnel“代理”将其包装到 TLS 中(当然会导致 LDAPS)。