Opendaylightとauthn/authzのIDP/LDAPとの統合

Question

Opendaylight（AAA）とIDP（または）LDAPをauthn/authzに統合することは可能ですか？または、ODLの今後のロードマップのこの部分ですか？

私は上記のものについて述べている参照documentsを見ることができました。 誰もがそれを試したことがありますか？あなたが私にステップ/構成の詳細を教えてください。あなたはこのファイル{KARAF_HOME}を編集する必要が

おかげ

Answer 1

/etc/shiro.ini

ODLは、箱から出して無効になっているいくつかのLDAP実装を提供します。 ODLJndiLdapRealmには、LDAP検索によって抽出されたLDAP要素に基づく認可機能が含まれています。これには、LDAPシステムの設定方法に関する知識が必要です。

ldapRealm = org.opendaylight.aaa.shiro.realm.ODLJndiLdapRealm 
ldapRealm.userDnTemplate = uid={0},ou=<PEOPLE>,dc=<DOMAIN>,dc=<TLD> 
ldapRealm.contextFactory.url = ldap://<URL>:<PORT> 
ldapRealm.searchBase = dc=<DOMAIN>,dc=<TLD> 
ldapRealm.ldapAttributeForComparison = <OBJECTCLASS> 
... 

スタック領域の構成。レルムは、認証が成功するか、レルム・ソースが使い尽くされるまで、ラウンドロビンされます。 $ ldapRealmは、LDAPを有効にしている場合にのみ必要です。 securityManager.realms = $ tokenAuthRealm、$ ldapRealm