我正在尝试设置一个LDAP“隧道”来解决需要configuration与我的环境略有不同的应用程序。
我需要能够作为USER1绑定到LDAP服务器并检索用户无权访问的数据,但是第二个用户(USER2)却能够访问这些数据。 有效的身份validation应该是USER1,然后使用USER2进行数据检索以进行授权。
到目前为止,我已经着眼于使用OpenLDAP的'后端'来build立一种types的隧道,但似乎无法得到正确的configuration。 这是我的configuration在元服务器上运行,尝试通过SERVER1(真正的服务器)隧道。
database meta suffix o=me uri "ldap://SERVER1/o=me" 我已经尝试过不同的变化,但是不能得到任何有用的东西。 USER1是原来的低权限用户,USER2是升级的用户。
idassert-bind bindmethod=simple binddn="cn=USER2,o=me" credentials="secret" mode=none idassert-authzFrom "dn.exact:cn=USER1,o=me"
“testing”的情况是这样的:
ldapsearch -h METASERVER -D "cn=USER1,o=me" -W -x -b "ou=what,o=me" cn=somethinghidden
要让服务器为请求使用指定的身份validation标识,请使用“ 代理身份validation” 。