我有一个要求,我必须将MS SQL服务器用户与LDAP(openDJ(绑定。目前,我看到实现这一目标的唯一选择是在SQL服务器上安装AD,并通过LDAP连接器将AD与openIDM连接。
有没有办法通过openAM和openDJ本身来实现这一点,而不需要在两者之间使用openIDM。
您可以使用OpenDJ的直通身份验证吗?
https://backstage.forgerock.com/docs/opendj/2.6/admin-guide/chap-pta
https://wikis.forgerock.org/confluence/display/OPENDJ/Pass-Through+Authentication
还是OpenAM的JDBC认证模块?
https://backstage.forgerock.com/docs/openam/13.5/admin-guide/chap-auth-services#jdbc-module-conf-hints
我知道没有
办法做到这一点。我最终使用 AD 作为主要目录存储,因为无法将用户从 DJ 同步到 AD(通过中间的 IDM(。由于可用的 AD 连接器仅允许从 AD 到 IDM/DJ 的更改流。