我有一个要求,我必须使用LDAP(openDJ)绑定MS SQL服务器用户。目前我看到只有实现这一目的的选择是在SQL服务器上安装AD并通过LDAP连接器将AD与openIDM连接。
有没有办法可以通过openAM和openDJ本身实现,而不需要在两者之间使用openIDM。
答案 0 :(得分:1)
您可以使用OpenDJ的Pass Through身份验证吗?
https://backstage.forgerock.com/docs/opendj/2.6/admin-guide/chap-pta
https://wikis.forgerock.org/confluence/display/OPENDJ/Pass-Through+Authentication
OpenAM的JDBC身份验证模块?
答案 1 :(得分:0)
我知道没有办法实现这一目标。 我最终使用AD作为主目录存储,因为用户从DJ到AD(通过IDM之间)的密码同步是不可能的。由于可用的AD连接器允许从AD到IDM / DJ的更改流程。