我正在开发一个使用 CentOS、Apache、PostgreSQL、Perl 和 CGI 的 Web 应用程序。此应用程序必须从 Azure AD 进行身份验证。此外,应该可以查询 Azure AD 以检索用户属性,例如他的名字、姓氏、电子邮件地址等。如果在 Azure AD 中启用或禁用用户等。对于身份验证,我使用了以下模块:
我已将它安装在 CentOS 中,并带有所有必需的依赖项。我在 Azure AD 中进行了应用注册并进行了配置。在 Apache SSL 配置中,我为 openidc 配置了所需的设置,然后我可以通过 Azure AD 从 Web 应用程序进行身份验证。所以一切都很顺利。
当用户通过身份验证并创建会话时,我想查询 Azure AD 以获取用户的属性。是否有从 AD 查询的 Perl CPAN 模块?还是其他什么手段?
我想列出 Azure AD 中属于特定目录层次结构的用户,并将这些用户及其属性添加到 PostgreSQL 数据库中。同样,我需要查询 Azure AD 是否相同?一旦我可以从 Azure AD 查询和检索信息,写入 PostgreSQL 就没有问题了。如何从 Azure AD 查询目录层次结构?
此外,Azure AD 中是否有任何 LDAP 集成,因为 Perl CPAN 具有从 Active Directory 执行查询的 Net::LDAPS 模块。是否可以在 Perl 中使用 Net::LDAPS 模块来查询 Azure AD?
我是 Azure AD 的新手,遇到了所有这些问题。任何建议都受到高度赞赏。