У нас есть веб-приложение B2B, которое предлагает компаниям услуги по управлению сетью. Мы хотели бы включить аутентификацию LDAP для этой службы. В отношении интеграции я имею в виду следующее:
Разрешить администраторам настраивать свои параметры аутентификации LDAP, а именно:
После завершения настройки конечные пользователи будут вводить свое имя пользователя и пароль LDAP, и мы можем попытаться аутентифицировать пользователя с этими учетными данными и пропустить их, если аутентификация прошла успешно.
Мы хотим сделать эту функцию универсальной, то есть, как бы ни был настроен клиентский сервер LDAP, мы хотим, чтобы они вводили свои данные конфигурации и разрешали аутентификацию LDAP для своих пользователей.
Насколько я понимаю, с помощью этого потока мы можем охватить простую аутентификацию LDAP, но не реализацию пользовательской аутентификации через SASL.
Я хочу узнать, можно ли создать общий клиент аутентификации LDAP, который мог бы работать с любым методом аутентификации, или нам нужно будет реализовать каждый метод аутентификации отдельно? Я предполагаю, что в зависимости от метода аутентификации клиента нам может потребоваться запросить дополнительные данные либо на этапе конфигурации, либо на этапе аутентификации, либо, может быть, на обоих, но я не уверен.