是否可以将 Opendaylight(AAA) 与 IDP(或)LDAP 集成到 authn/authz 中?或者这是 ODL 未来路线图的一部分?
我可以看到一些关于上述文件的参考文件。有人试过吗,如果可以,请分享步骤/配置详细信息。
谢谢
问问题
132 次
1 回答
1
您必须编辑此文件 {KARAF_HOME}/etc/shiro.ini
ODL 提供了一些开箱即用的 LDAP 实现。ODLJndiLdapRealm 包括基于通过 LDAP 搜索提取的 LDAP 元素的授权功能。这需要一些有关如何设置 LDAP 系统的知识。
ldapRealm = org.opendaylight.aaa.shiro.realm.ODLJndiLdapRealm
ldapRealm.userDnTemplate = uid={0},ou=<PEOPLE>,dc=<DOMAIN>,dc=<TLD>
ldapRealm.contextFactory.url = ldap://<URL>:<PORT>
ldapRealm.searchBase = dc=<DOMAIN>,dc=<TLD>
ldapRealm.ldapAttributeForComparison = <OBJECTCLASS>
...
堆叠领域配置;在身份验证成功或领域源用尽之前,领域将被轮询。仅当您启用 LDAP 时才需要 $ldapRealm。securityManager.realms = $tokenAuthRealm, $ldapRealm
于 2016-05-01T00:08:49.867 回答