Ist es möglich Opendaylight (AAA) mit IDP (oder) LDAP für authn/authz zu integrieren? Oder ist das ein Teil der ODL-Roadmap?Opendaylight Integration mit IDP/LDAP für authn/authz
Ich konnte einige Referenz documents über die oben genannten Aussagen sehen. Hat jemand es versucht, wenn ja, teilen Sie mir bitte die Schritte/Konfigurationsdetails mit.
Dank
Sie haben diese Datei {KARAF_HOME} /etc/shiro.ini
ODL stellt einige LDAP-Implementierungen zu bearbeiten, die aus der Box deaktiviert sind. ODLJndiLdapRealm enthält eine Autorisierungsfunktion basierend auf LDAP-Elementen, die durch eine LDAP-Suche extrahiert werden. Dies erfordert ein wenig Wissen darüber, wie Ihr LDAP-System eingerichtet ist.
ldapRealm = org.opendaylight.aaa.shiro.realm.ODLJndiLdapRealm
ldapRealm.userDnTemplate = uid={0},ou=<PEOPLE>,dc=<DOMAIN>,dc=<TLD>
ldapRealm.contextFactory.url = ldap://<URL>:<PORT>
ldapRealm.searchBase = dc=<DOMAIN>,dc=<TLD>
ldapRealm.ldapAttributeForComparison = <OBJECTCLASS>
...
Gestapelte Realmkonfiguration; Realms werden roundrobined, bis die Authentifizierung erfolgreich ist oder Realmquellen erschöpft sind. Der $ ldapRealm wird nur benötigt, wenn Sie LDAP aktivieren. securityManager.realms = $ tokenAuthRealm, $ ldapRealm
Danke Icaro. Ich werde es mir ansehen. – Jayaprakash