我有一个php网站,它运行在azure的apache webserver上。
我想通过ordre中的ldap(mod_authnz_ldap)对用户进行身份验证,以便只管理一次用户。
是否可以将Azure Active Directory用作ldap服务器?如果是,我在哪里可以管理users / group / xyz?
或者我是否必须为此设置独立的ldap服务?
答案 0 :(得分:5)
没有。 Windows Azure Active Directory不支持LDAP。 官方文件here。引用:
今天,Windows Azure AD并不是内部部署的完全替代品 Windows Server AD。如前所述,云目录有一个 更简单的架构,它也缺少诸如组之类的东西 策略,存储有关计算机的信息的能力以及支持 用于LDAP 。
您已考虑通过OAuth / SAMLP / WS-Federation利用SSO支持Windows Azure AD并重新设计auth / authz层。
答案 1 :(得分:0)
偶然发现这个老帖子。现在,Azure目录服务支持LDAP,它支持传统的身份验证方法,如Kerberos / NTLM和LDAP。