如何拦截和缓存 LDAP 搜索和绑定请求

如何拦截和缓存 LDAP 搜索和绑定请求

我有一个运行 Django 的生产 Web 服务器。目前,每个请求都需要 LDAP 绑定和搜索请求。我可以使用 django-auth-ldap 插件来启用 LDAP 搜索缓存。但是,我的问题是我所处的环境中有时会与主 AD 服务器失去连接。当这种情况发生时,LDAP 绑定将失败。我想知道是否有一个好的选项可以缓存 LDAP 绑定和搜索请求。我研究了 Squid 来解决这个问题,但我不确定是否可行。

  1. 有人解决了缓存搜索和绑定请求到 LDAP 服务器的问题吗?
  2. 大多数 LDAP 缓存不缓存绑定,这有什么原因吗?

注意:目前无法将身份验证切换为 OAuth 或基于令牌的系统。

答案1

通常会有某种“代理凭证”发挥作用。您的应用程序必须处理这个问题。例如设置 cookie 或记录连接的 IP 地址,并且在看到其中之一时不发出 LDAP 请求...

相关内容