这可能有点类似于使用 LDAP 代理调试 LDAP 请求但那里的答案并没有真正的帮助。
我需要将 Docker 群集中运行的多个服务连接到外部 LDAP 服务器,该服务器对访问有很多限制。“注册”LDAP 客户端的过程需要密码验证并生成与客户端 IP 绑定的令牌(并通过对每个 LDAP 请求进行反向查找进行检查)。
这使得为 Docker swarm 或 Kubernetes 网络中的数十种服务自动设置变得非常困难。
一个明显的解决方案是手动设置单个服务器并将其用作“代理 LDAP”,将来自服务的所有 LDAP 请求转发到外部 LDAP 提供程序。
有推荐的方法吗?我找到了一些 LDAP 代理解决方案(基于 OpenLDAP),但这些解决方案旨在代理 Active Directory 服务器。我需要的只是连接到另一个 LDAP 服务器的桥梁。
答案1
OpenLDAP 旨在能够代理任何通用 LDAP 服务器。虽然您找到的特定教程可能具有特定于 AD 的配置,但软件本身并非如此(而且 AD 的行为 98% 类似于标准 LDAP 服务器)。
ldap
如果您需要编写一些固定凭证,数据库后端应该在这里工作。
此外,最新的 OpenLDAP 分支 (2.6) 已将lloadd
守护进程作为投入的LDAP 代理和负载平衡器。