В настоящее время мне не удается правильно настроить приложение с использованием LDAP/ActiveDirectory. Приложение — с моей точки зрения — это черный ящик. Поэтому я не вижу, что не так с запросами LDAP...
Моя идея сейчас заключается в использовании прокси для запросов LDAP. Этот прокси не должен делать ничего, кроме как получать запросы, записывать их в файл журнала, а затем отправлять их на (внешний) сервер LDAP.
Какие инструменты можно использовать для реализации такого простого посредника для LDAP на Linux/Debian?
решение1
Мой обычный подход немного отличается: лучше всего проверять запросы и ответы с помощью Wireshark (на основе захваченного tcpdump pcap-файла, если вам нужно выполнить трассировку на удаленной системе). Таким образом, вы увидите точную ошибку, используемые фильтры LDAP, базовый DN и т. д., т. е. таким образом вы можете быть уверены в том, что определили источник проблемы.
Теперь вы можете столкнуться с проблемой SSL: ваша серверная сторона может принудительно применять TLS. В этом случае вы можете поместить какой-то stunnelэкземпляр между ними — вы получаете доступ к концу туннеля по простому LDAP, stunnel«прокси» оборачивает его в TLS (конечно, в результате получается LDAPS).