这可能有点类似于使用 LDAP 代理来调试 LDAP 请求,但那里的答案并没有真正的帮助。
我需要将在 Docker 群中运行的多个服务连接到外部 LDAP 服务器,该服务器对访问有很多限制。“注册” LDAP 客户端的过程需要密码验证并生成绑定到客户端 IP 的令牌(并通过对每个 LDAP 请求的反向查找进行检查)。
这使得为 Docker swarm 或 Kubernetes 网络中的数十个服务自动设置它非常困难。
一个明显的解决方案是手动设置单个服务器并将其用作“代理 LDAP”,方法是将所有 LDAP 请求从服务转发到外部 LDAP 提供程序。
有推荐的方法吗?我找到了一些 LDAP 代理解决方案(基于 OpenLDAP),但这些解决方案旨在代理 Active Directory 服务器。我所需要的只是到另一个 LDAP 服务器的桥接。
OpenLDAP 旨在能够代理到任何通用 LDAP 服务器。虽然您找到的特定教程可能具有特定于 AD 的配置,但软件本身并非如此(无论如何,AD 的行为 98% 都像标准 LDAP 服务器)。
ldap如果您需要编写一些固定凭据,数据库后端应该可以在这里工作。此外,最新的 OpenLDAP 分支 (2.6) 将
lloadd守护进程作为专用的LDAP 代理和负载平衡器。