LDAPプロキシを使用したActive Directory認証
分離されたネットワークにサービスがあります。これらのサービスは、Active Directoryサーバーに対してユーザーを認証する必要があります。
ただし、Active Directoryサーバーは直接利用できないため、分離されたネットワークでLDAPプロキシをセットアップする必要があります。その後、LDAPプロキシはADにアクセスできます。アクセスmustは読み取り専用であり、このプロキシはone ADサーバーにのみアクセスできることに注意してください。
- これは可能ですか?
- 「プロキシ」という用語は良い用語ですか?
- Microsoft ADサーバーは必須ですか、それともOpenLDAPで問題ありませんか?
- AD/LDAPに関する知識がほとんどありませんが、学習曲線はどうですか?
- いくつかのヒントはどこから始めますか?
ありがとう。
これは可能ですか?
これは実現可能かつ一般的です。 openldap proxy Active Directory のようなものを検索すると、いくつかの有用な結果が見つかります。
「プロキシ」という用語は良い用語ですか?
これは絶対に正しい用語です。
Microsoft ADサーバーは必須ですか、それともOpenLDAPで問題ありませんか?
クライアントがLDAPサーバーのみを期待している場合、特に読み取り専用アクセスのみが必要な場合は、OpenLDAPで十分です。
AD/LDAPに関する知識がほとんどありませんが、学習曲線はどうですか?
あなたの背景を知らずに答えるのは難しい質問です。 LDAPは基本的にシンプルですが、OpenLDAPのアクセス制御に頭を回すと少し作業がかかる場合があります。
いくつかのヒントはどこから始めますか?
ADサーバーをローカルネットワーク内で利用できるようにする必要がある場合、単純なTCPプロキシまたは適切なiptablesルールは、本格的なLDAPプロキシよりもはるかに単純です。これは、Active Directory側でアクセス制御を実行する必要があるということです。
OpenLDAPをプロキシとして使用する場合:
Active DirectoryへのプロキシとしてのOpenLDAPの段階的なインストールと設定 はタイトルからの請求書に適合しているようですが、ガイドとしてはあまり良くありません。
Sambaのドキュメント には、これらの行に沿っていくつかの注記があります。
この記事 数年前に書いたものはあなたが望む以上のものですが、いくつかの設定例があります。
Active Directoryライトウェイトディレクトリサービス はまさに必要なように見えますが、ADに対して直接認証したい場合は、代わりにTCPプロキシをADに戻すことができます。サーバー; HAProxy が適しています。