Самостоятельный сервер синхронизации Firefox с бэкэндом LDAP

898
Lion

В целях безопасности и конфиденциальности я хочу настроить свой собственный сервер для синхронизации закладок и истории в браузере Firefox. У нас есть Sync 1.1, который поддерживает MySQL или LDAP для аутентификации пользователей - по крайней мере, в соответствии с документацией Mozilla. Хотя документация по движку из SQLAlchemy не содержит никакой информации о том, как использовать LDAP. Перечислены только реляционные базы данных, такие как MySQL или Postgres, также на других диалектах . Целые документы даже не содержат термин LDAP .

В Sync 1.5, которая является текущим поддерживаемым выпуском (1.1 устарела начиная с Firefox 29), я не смог найти никакой информации о LDAP. Также не на соответствующем аккаунте-сервере для Firefox . Использование LDAP в качестве бэкэнда для учетной записи было бы очень удобно, поскольку все мои собственные приложения, такие как Nextcloud, например, совместимы. Это позволяет избежать путаницы со многими учетными записями, например, при смене пароля.

Как я могу использовать LDAP как хранилище пользователей для синхронизации Firefox?

0
Похоже, что Mozilla не предлагает LDAP-сервер для FXA. Однако есть документированный API, который позволяет писать собственный бэкэнд. Michał F 6 лет назад 0

2 ответа на вопрос

0
HackSlash

Хранилище пользователей для синхронизации FireFox - это проприетарная система на основе сертификатов, для которой требуется «Сервер учетных записей Firefox».

Смотрите здесь: https://mozilla-services.readthedocs.io/en/latest/howtos/run-fxa.html#howto-run-fxa

Протокол несовместим с LDAP. Единственный способ использовать аутентификацию LDAP - это существенно изменить код сервера учетных записей Firefox, чтобы иметь возможность передавать комбо user \ pass на сервер LDAP каким-либо безопасным способом и использовать результат для выдачи токена вместо проверки против его собственной внутренней базы данных.

Другой вариант - заполнить сервер учетных записей Firefox записями из LDAP, но тогда пароли не будут синхронизированы.

НОТА:

Вещи, которые еще должны быть документированы

как взаимодействовать с автономным сервером учетных записей

0
Lukas Florea

На самом деле, кажется, есть способ сделать это, и он задокументирован: http://moz-services-docs.readthedocs.io/en/latest/server-devguide/configuration.html#authentication

Я не пробовал это для себя, но, насколько я понимаю, вы должны использовать бэкэнд аутентификации LDAP следующим образом:

[auth] backend = ldap ldapuri = ldap://localhost:390  ldap_timeout = -1 ldap_use_pool = true ldap_pool_size = 100  use_tls = false  bind_user = "cn=admin,dc=mozilla" bind_password = admin  admin_user = "cn=admin,dc=mozilla" admin_password = admin  users_root = "ou=users,dc=mozilla"  sqluri = mysql://sync:sync@localhost/sync pool_size = 100 pool_recycle = 3600  cache_servers = 127.0.0.1:11211

Вам нужно будет запустить сервер MySQL параллельно, хотя

Похожие вопросы