用于AD FS的OpenLDAP代理_Ldap_Adfs_Openldap_Adfs3.0

用于AD FS的OpenLDAP代理

ldap

用于AD FS的OpenLDAP代理,ldap,adfs,openldap,adfs3.0,Ldap,Adfs,Openldap,Adfs3.0,我在EC2中设置了AD FS，并且工作正常（w.r.t我在下面做的基本测试）（域名是测试域名，不是真实的） OpenLDAP（或其他任何东西）是否有一种方式可以像代理一样与ADF对话？有些服务无法与ADF连接（例如，在开源版本中）此外，ADF在开发、测试环境（只有Linux）中不可用，并且没有可供我使用的开源ADF 所以我想知道我们是否可以使用LDAP作为代理。有什么想法吗就像App1与Server1:LDAP通信一样，后者又与Server2:ADFS通信，因此App1不需要与ADFS兼容

我在EC2中设置了AD FS，并且工作正常（w.r.t我在下面做的基本测试）（域名是测试域名，不是真实的）

OpenLDAP（或其他任何东西）是否有一种方式可以像代理一样与ADF对话？有些服务无法与ADF连接（例如，在开源版本中）

此外，ADF在开发、测试环境（只有Linux）中不可用，并且没有可供我使用的开源ADF

所以我想知道我们是否可以使用LDAP作为代理。有什么想法吗

就像App1与Server1:LDAP通信一样，后者又与Server2:ADFS通信，因此App1不需要与ADFS兼容

我确实找到了一些与广告相关的样本

但是我的LDAP绑定失败，这意味着ADFS不能与LDAP查询一起工作

ldapsearch \
    -x -H ldap://HOST_IP \
    -b dc=sometest,dc=com \
    -D "cn=sometest_user,dc=sometest,dc=com" \
    -w SECRET

ldap_bind: Invalid credentials (49)
    additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580

更新：keydape是一个不错的选择（如果您在开发/测试环境中没有ADF）。从代码中隐藏ADFS层。（仍在测试KeyClope）

LDAP是一种用于访问LDAP的协议，例如AD

ADFS需要的不是联邦

ADFS与以下方面合作：

WS-Federation
OpenID连接
萨米尔

因此，LDAP不能取代ADF

但是，ADFS可以使用LDAP来实现

如果您想要一个开源的ADFS替代品，只要您愿意使用WS-Fed，您就可以看看。

是的，只需使用LDAP后端进行设置即可。有几种变体。离题。这回答了你的问题吗？我会仔细阅读，谢谢。我理解其中的区别，我正在尝试找到一个等价物：对于像App1这样的ADF，它与Server1:LDAP通信，后者又与Server2:ADFS通信，因此App1不需要与ADFSOpenLDAP兼容。LDAP与ADF不使用相同的协议，所以答案是否定的。