我目前無法正確配置使用 LDAP/ActiveDirectory 的應用程式。從我的角度來看,該應用程式是一個黑盒子。因此,我看不出 LDAP 請求出了什麼問題...
我現在的想法是使用代理來處理 LDAP 請求。該代理應該只接收請求,將它們寫入日誌文件,然後將它們發送到(外部)LDAP 伺服器。
在 Linux/Debian 上使用什麼工具來實現如此簡單的 LDAP 中間人?
答案1
我通常的方法會略有不同:最好是使用 Wireshark 檢查請求和回應(如果需要在遠端系統上跟踪,則基於 tcpdump 捕獲的 pcap 檔案)。透過這種方式,您可以看到精確的錯誤、使用的 LDAP 過濾器、基本 DN 等,即透過這種方式,您可以非常確定地識別問題的根源。
現在您可能會遇到 SSL 問題:您的伺服器端可能會強制執行 TLS。在這種情況下,您可以stunnel在兩者之間放置一些實例 - 您透過普通 LDAP 存取隧道端,stunnel「代理」將其包裝到 TLS 中(當然會產生 LDAPS)。