OpenLDAP、Samba4、FreeIPA、およびActive Directoryを使用したLDAP認証

Question

LDAP認証とは何かを把握しようとしています。 MS Active Directory、Samba4、FreeIPA、OpenLDAPに対してLDAPを使用して認証できますか？

したがって、これらの4つのソフトウェアはユーザーの認証データを保持できます。しかし、なぜWindows認証サービスがOpenLDAPに対して認証できないのですか？ OpenLDAPが語ることができないADはWindows OSに伝えることができますか？

ウェブサービス用のLDAP認証を構築する場合は、すべてのLDAP対応サービスで動作するかどうか

Answer 1

事前に正しく設定しておくと、WindowsはOpenLDAPに問題なくアクセスできます。たとえば、会社としてのHPは、10年半前にADに切り替える前に、OpenLDAPを中心に内部認証ディレクトリとして企業として働いていたことがわかりました。 ADドメインに参加したWindowsクライアントは、最初にADドメインコントローラインスタンスにKerberosチケットを提示し、LDAPディレクトリを参照する前に認証します.AD LDAPはKerberosで保護されているため、WindowsクライアントはAD LDAPを匿名で参照できません。 AD）リソース。あなたのケースのOpenLDAPはおそらく過去の誰かによって保護されていたので、匿名で閲覧することもできないため、これらのWindowsクライアントがOpenLDAPディレクトリを参照できるようにする必要があります。あなたはいくつかの方法でこれを行うことができます。簡単に言えば、セキュリティの再設定が必要になる前に、あなたが望むように動作します。 OpenLDAPを保護する方法を示すリンクは、アクセスを開くために必要な変更を行うための指示をリバースエンジニアリングするだけです：OpenLDAP Access Controlそして、Webアプリケーションサーバは、認証用のLDAPディレクトリを指すようにすばやく設定できますが、サービスは、いつでもLDAPのタイプにしか指されていないため、ADを指し示しているか、またはOpen LDAPを指しているが、同時に両方にあることはできません。これはあなたの質問に答えますか？