10 votos

Autenticación de Active Directory con proxy LDAP

Contamos con un servicios en una red aislada. Estos servicios necesitan para autenticar a los usuarios en el servidor de Directorio Activo.

Sin embargo, el servidor de Active Directory no está disponible directamente, así que tengo que configurar un proxy LDAP en la red aislada. El proxy LDAP tendrá acceso a la AD. Tenga en cuenta que el acceso debe ser de sólo lectura y de este proxy tendrá acceso sólo a un servidor de ANUNCIOS.

  • Es esto posible/factible?
  • Es el término "proxy" el buen término?
  • Es Un servidor de ANUNCIOS de Microsoft obligatoria o OpenLDAP va a hacer el trabajo correctamente?
  • Tengo pocos conocimientos acerca de AD/LDAP, ¿cómo es la curva de aprendizaje?
  • Algunas pistas de por dónde empezar?

Gracias.

7voto

Eric Noob Puntos 531

Es esto posible/factible?

Esto es posible y común. Si usted busca para algo como openldap proxy de active directory usted encontrará una serie de útiles resultados.

Es el término "proxy" el buen término?

Esto es absolutamente el término correcto a utilizar.

Es Un servidor de ANUNCIOS de Microsoft obligatoria o OpenLDAP va a hacer el trabajo correctamente?

Si sus clientes están esperando sólo un servidor LDAP, a continuación, OpenLDAP le bien, especialmente si usted solo tiene acceso de sólo lectura.

Tengo pocos conocimientos acerca de AD/LDAP, ¿cómo es la curva de aprendizaje?

Sin conocer su fondo que es una pregunta difícil de responder. Yo encontrar que el LDAP es fundamentalmente simple, pero de envolver su cabeza alrededor de control de acceso en OpenLDAP puede tomar un poco de trabajo.

Algunas pistas de por dónde empezar?

Si todo lo que usted necesita hacer es hacer que el servidor de ANUNCIOS disponibles dentro de su red local, entonces un simple proxy TCP o apropiado de reglas iptables será mucho más simple que un verdadero proxy LDAP. La desventaja de este es el que usted necesita para realizar cualquier control de acceso en el Active Directory lado de las cosas.

Si usted decide ir con OpenLDAP como servidor proxy:

1voto

Shane Madden Puntos 81409

Active Directory Lightweight Directory Services parece exactamente lo que usted necesita - pero si usted desea autenticar directamente en contra de AD, usted podría en lugar de sólo hacer un TCP proxy de vuelta a sus servidores de ANUNCIOS; HAProxy sería un buen ajuste.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: