Удаленный сервер LDAP принимает только анонимный вход. Я устанавливаю прокси-сервер Windows openldap, используя бэкэнд LDAP.
Что я хотел бы сделать, так это аутентифицировать пользователя, запрашивающего прокси openldap. Могу я узнать, знает ли кто, как это сделать?
Я понимаю ваш вопрос о том, что вы хотите аутентифицировать и авторизовать клиентов LDAP с помощью прокси LDAP. Кроме того, я предполагаю, что удаленный сервер LDAP не содержит учетных записей с паролем.
Конфигурация прокси LDAP - это просто база данных, и вы можете определить списки управления доступом для предоставления доступа к этой базе данных прокси. Кроме того, OpenLDAP поддерживает определение нескольких баз данных. Таким образом, у вас может быть локальная база данных для учетных записей клиентов с паролем, на который затем можно ссылаться в ACL для базы данных прокси.
Если вам нужно использовать одну базу данных, вы можете дополнить базу данных прокси LDAP с помощью полупрозрачный оверлей, который позволяет локально хранить дополнительные атрибуты вдоль удаленной записи.