격리 된 네트워크에 서비스가 있습니다. 이러한 서비스는 Active Directory 서버에 대해 사용자를 인증해야합니다.
그러나 Active Directory 서버를 직접 사용할 수 없으므로 격리 된 네트워크에서 LDAP 프록시를 설정해야합니다. 그러면 LDAP 프록시가 AD에 액세스 할 수 있습니다. 액세스 는 읽기 전용 이어야 하며이 프록시는 하나의 AD 서버 에만 액세스 할 수 있습니다 .
감사.
답변:
이것이 가능 / 가능합니까?
이것은 가능하고 일반적입니다. openldap proxy active directory 와 같은 것을 검색 하면 여러 가지 유용한 결과를 얻을 수 있습니다.
"프록시"라는 용어가 좋은 용어입니까?
이것은 절대적으로 올바른 용어입니다.
Microsoft AD 서버는 필수입니까 아니면 OpenLDAP이 제대로 작동합니까?
클라이언트가 LDAP 서버 만 기대하는 경우 OpenLDAP는 특히 읽기 전용 액세스 만 필요한 경우에는 문제가 없습니다.
AD / LDAP에 대한 지식이 거의 없습니다. 학습 곡선은 어떻습니까?
당신의 배경을 모른다면 대답하기 어려운 질문입니다. LDAP는 기본적으로 단순하지만 OpenLDAP의 액세스 제어를 위해 머리를 감싸면 약간의 작업이 필요할 수 있습니다.
어디서부터 시작해야할까요?
AD 네트워크를 로컬 네트워크 내에서 사용할 수있게하려면 간단한 TCP 프록시 또는 적절한 iptables 규칙이 완전한 LDAP 프록시보다 훨씬 간단 해집니다. 이것의 단점은 Active Directory 측면에서 액세스 제어를 수행해야한다는 것입니다.
OpenLDAP를 프록시로 사용하기로 결정한 경우 :
단계별 Active Directory 프록시로 OpenLDAP 설치 및 구성 제목의 법안에 맞는 것처럼 보이지만 가이드로는 그리 좋지 않습니다.
삼바 문서는 이 라인을 따라 몇 가지주의 사항이있다.
몇 년 전에 쓴 이 기사 는 당신이 원하는 것 이상이지만 몇 가지 구성 예제가 있습니다.
Active Directory LDS (Lightweight Directory Services) 는 정확히 필요한 것 같습니다. 그러나 AD에 대해 직접 인증하려면 대신 AD 서버에 대한 TCP 프록시를 다시 수행하면됩니다. HAProxy 가 적합합니다.