远程 LDAP 服务器仅接受匿名登录。我使用 LDAP 后端设置了一个 Windows 代理 openldap。
我想做的是对请求代理 openldap 的用户进行身份验证。有人知道怎么做吗?
答案1
我理解您的问题,您希望使用 LDAP 代理对 LDAP 客户端进行身份验证和授权。此外,我假设远程 LDAP 服务器不包含带密码的帐户。
LDAP 代理配置只是一个数据库,您可以定义 ACL 以授予对此代理数据库的访问权限。此外,OpenLDAP 支持定义多个数据库。因此,您可以为客户端帐户创建一个本地数据库,并为其设置密码,然后您可以在代理数据库的 ACL 中引用该数据库。
如果你必须使用单个数据库,你可以使用以下方法扩充 LDAP 代理数据库:slapo-半透明覆盖允许在远程输入时本地存储附加属性。