Я ' m работает над доказательством концепции, требующим от меня проверки аутентификации в трех разных доменах Active Directory. У каждого контроллера домена в каждом домене будет свой набор пользователей. Веб-приложение будет тем, что необходимо для аутентификации пользователя в каждом из этих доменов, и если пользователь успешно аутентифицируется, оно должно отправить ответ. Я мало что знал об этом, но, похоже, лучший вариант для этого - OpenLDAP. Я потратил несколько дней, пытаясь заставить OpenLDAP правильно работать для этого, но мне не везет, и я все больше и больше запутываюсь.
Вот что я сделал:
Я не знаю, что еще делать, поэтому надеюсь, что у кого-то найдется простое решение того, что мне нужно сделать, за относительно небольшой промежуток времени, поскольку на прошлой неделе у меня должна была быть демоверсия. Я новичок в Linux, но я использовал его в течение года, только не для чего-то такого сложного. У кого-нибудь есть быстрое решение, учебник, который мог бы мне помочь ??? Кроме того, я открыт для любого дистрибутива Linux. Есть ли тот, который подойдет лучше всего?
Эхх, может, я неправильно это читаю, но поскольку Active Directory отвечает на LDAP, вы можете просто выполнить ldapsearch для вашего пользователя, которого вы хотите аутентифицировать, - аутентифицироваться как пользователь и проверить успешность - в одном из 3-х ваших каталогов одновременно. Для этого вам может не понадобиться метакаталог - или я неправильно прочитал ваше описание ;-) ldapsearch -Hldap: // IP-адрес сервера -Dcn = lname, cn = users, dc = domain, dc = xxxx, dc = xxxx, dc = xxxx, dc = com -wpassword -bcn = lname, cn = users, dc = domain, dc = xxxx, dc = xxxx, dc = xxxx, dc = com -sbase cn тогда вы должны найти способ прочитать пароль из файла, чтобы его было труднее увидеть в памяти