我有一个 php 网站,它在 azure 的 apache 网络服务器上运行。
我想通过 ldap(mod_authnz_ldap) 对用户进行身份验证,以便只管理用户一次。
是否可以将 Azure Active Directory 用作 ldap 服务器?如果是,我在哪里可以管理用户/组/xyz?
还是我必须为此设置一个独立的 ldap 服务?
问问题
5475 次
2 回答
5
不。Windows Azure Active Directory 不支持 LDAP。官方文档在这里。引用:
今天,Windows Azure AD 并不能完全替代本地 Windows Server AD。如前所述,云目录的模式要简单得多,而且还缺少诸如组策略、存储机器信息的能力以及对 LDAP 的支持等内容。
您已经考虑通过 OAuth/SAMLP/WS-Federation 来利用 SSO 支持 Windows Azure AD 并重新设计您的 auth/authz 层。
于 2013-10-24T09:49:12.617 回答
1
偶然发现这个旧帖子。现在通过支持传统身份验证方法的 Azure 目录服务支持 LDAP,例如 Kerberos/NTLM 和 LDAP。
于 2017-12-12T18:44:17.580 回答