У меня есть настройка AD FS в EC2 и она работает нормально (по основному c тесту, который я сделал ниже) ( доменные имена являются тестовыми и не настоящими )
Есть ли способ для OpenLDAP (или чего-либо еще) вести себя как прокси для общения с ADFS? Некоторые из Служб не имеют возможности подключаться к ADFS (в версии с открытым исходным кодом, например. https://grafana.com/docs/grafana/latest/auth/saml/)
Также ADFS недоступна в тестовых средах dev (которые имеют только * 1042). *) и нет ADFS, которая доступна с открытым исходным кодом, который я мог бы использовать.
Так что я подумал, можно ли использовать LDAP в качестве прокси. какие-нибудь мысли?
Как App1 говорит с Server1: LDAP, который, в свою очередь, говорит с Server2: ADFS, так что App1 не должен быть совместимым с ADFS
Я нашел несколько примеров для подключения с AD,
НО моя привязка LDAP завершается неудачно, намекая на то, что ADFS не работает с LDAP Query
ldapsearch \
-x -H ldap://HOST_IP \
-b dc=sometest,dc=com \
-D "cn=sometest_user,dc=sometest,dc=com" \
-w SECRET
ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580
Обновление: Keycloak - это путь к go (ЕСЛИ у вас нет ADFS в среде dev / test). Затеняет слой ADFS из кода. (все еще тестирует брелок)