我的项目有一个多工具持续交付环境。用户管理通过Open LDAP进行,它是SSO。 现在,我们希望使用组织Active目录配置相同的内容,以便用户不必维护多个用户名密码。
有人可以帮助我了解如何实现它。
-Rash
答案 0 :(得分:0)
如果符合您的限制,最简单的方法是将OpenLDAP上执行的身份验证操作委派给ActiveDirectory。
通过这种方式,您可以在OpenLDAP中维护所有配置,并且您的AD用户将使用其AD凭据进行身份验证。
请参阅本教程进行配置:https://ltb-project.org/documentation/general/sasl_delegation