这可能有点类似于使用 LDAP 代理来调试 LDAP 请求,但那里的答案并没有真正的帮助。
我需要将在 Docker 群中运行的多个服务连接到外部 LDAP 服务器,该服务器对访问有很多限制。“注册” LDAP 客户端的过程需要密码验证并生成绑定到客户端 IP 的令牌(并通过对每个 LDAP 请求的反向查找进行检查)。
这使得为 Docker swarm 或 Kubernetes 网络中的数十个服务自动设置它非常困难。
一个明显的解决方案是手动设置单个服务器并将其用作“代理 LDAP”,方法是将所有 LDAP 请求从服务转发到外部 LDAP 提供程序。
有推荐的方法吗?我找到了一些 LDAP 代理解决方案(基于 OpenLDAP),但这些解决方案旨在代理 Active Directory 服务器。我所需要的只是到另一个 LDAP 服务器的桥接。