Я работаю над проверкой концепции, которая требует от меня проверки аутентификации в трех разных доменах Active Directory. У каждого контроллера домена в каждом домене будет свой набор пользователей. Веб-приложение будет тем, что необходимо для аутентификации пользователя в каждом из этих доменов, и если пользователь успешно аутентифицируется, оно должно отправить ответ. Я мало что знал об этом, но, похоже, лучший вариант для этого - OpenLDAP. Я потратил несколько дней, пытаясь заставить OpenLDAP правильно работать для этого, но мне не везет, и я все больше и больше запутываюсь.
Вот что я сделал:
Я не уверен, что еще делать, поэтому надеюсь, что у кого-то есть простое решение для того, что мне нужно сделать, за относительно небольшой промежуток времени, поскольку на прошлой неделе у меня должна была быть демоверсия. Я новичок в Linux, но я использовал его в течение года, только не для чего-то такого сложного. У кого-нибудь есть быстрое решение, учебник, который мог бы мне помочь ??? Кроме того, я открыт для любого дистрибутива Linux. Есть ли тот, который подойдет лучше всего?
Эхх, возможно, я ошибаюсь, но поскольку Active Directory отвечает на LDAP, вы можете просто выполнить ldapsearch для вашего пользователя, которого вы хотите аутентифицировать, - аутентифицироваться как пользователь, и проверить успешность - в одном из трех ваших каталогов одновременно. Для этого вам может не понадобиться метакаталог - или я неправильно прочитал ваше описание ;-) ldapsearch -Hldap: // ServerIP -Dcn = lname, cn = users, dc = domain, dc = xxxx, dc = xxxx, dc = xxxx, dc = com -wpassword -bcn = lname, cn = users, dc = domain, dc = xxxx, dc = xxxx, dc = xxxx, dc = com -sbase cn, тогда вы должны найти способ прочитать пароль из файла, чтобы это труднее увидеть в памяти