เซิร์ฟเวอร์ซิงค์ Firefox ที่โฮสต์ด้วยตนเองพร้อมแบ็คเอนด์ LDAP

เพื่อเหตุผลด้านความปลอดภัยและความเป็นส่วนตัวฉันต้องการตั้งค่าเซิร์ฟเวอร์ของตัวเองเพื่อซิงค์บุ๊กมาร์กและประวัติในเบราว์เซอร์ Firefox เรามีSync 1.1ซึ่งรองรับ MySQL หรือ LDAP แบ็กเอนด์สำหรับการตรวจสอบผู้ใช้ - อย่างน้อยตาม Mozilla docs เอกสารเครื่องมือที่เชื่อมโยงจาก SQLAlchemyไม่มีข้อมูลใด ๆ เกี่ยวกับวิธีใช้ LDAP ฐานข้อมูลเชิงสัมพันธ์เท่านั้นเช่น MySQL หรือ Postgres มีการระบุไว้ยังอยู่ในภาษาอื่น ๆ เอกสารทั้งหมดไม่ได้มีคำLDAP

ในSync 1.5ซึ่งเป็นรุ่นที่รองรับในปัจจุบัน (1.1 เลิกใช้แล้วตั้งแต่ Firefox 29) ฉันไม่พบข้อมูลใด ๆ เกี่ยวกับ LDAP นอกจากนี้ยังไม่ได้อยู่ในที่เกี่ยวข้องกับบัญชีเซิร์ฟเวอร์สำหรับ Firefox การใช้ LDAP เป็นแบ็คเอนด์ของบัญชีจะมีประโยชน์มากเนื่องจากแอปพลิเคชันที่โฮสต์ด้วยตัวเองทั้งหมดของฉันเช่น Nextcloud เข้ากันได้ วิธีนี้จะหลีกเลี่ยงการสับสนกับบัญชีหลายบัญชีเช่นการเปลี่ยนรหัสผ่าน

ฉันจะใช้ LDAP เป็นร้านค้าผู้ใช้สำหรับการซิงค์ Firefox ได้อย่างไร

ร้านค้าของผู้ใช้สำหรับการซิงค์ของ FireFox เป็นระบบที่เป็นกรรมสิทธิ์ตามใบรับรองซึ่งต้องใช้ "เซิร์ฟเวอร์บัญชี Firefox"

ดูที่นี่: https://mozilla-services.readthedocs.io/en/latest/howtos/run-fxa.html#howto-run-fxa

โปรโตคอลไม่เข้ากันกับ LDAP วิธีเดียวที่จะใช้การรับรองความถูกต้องของ LDAP คือการเปลี่ยนรหัสสำหรับบัญชีเซิร์ฟเวอร์ Firefox อย่างมีนัยสำคัญเพื่อให้มีตัวเลือกในการส่งคำสั่งผสม user \ pass ไปยังเซิร์ฟเวอร์ LDAP ในรูปแบบที่ปลอดภัยและใช้ผลลัพธ์เพื่อออกโทเค็นแทนการตรวจสอบ กับฐานข้อมูลภายในของตัวเอง

ตัวเลือกอื่นคือการเติมเซิร์ฟเวอร์บัญชี Firefox ด้วยรายการจาก LDAP แต่รหัสผ่านจะไม่ซิงค์กัน

บันทึก:

สิ่งที่ยังต้องมีการบันทึกไว้

วิธีการทำงานร่วมกับเซิร์ฟเวอร์บัญชีที่โฮสต์ด้วยตนเอง

ที่จริงดูเหมือนว่าจะมีวิธีการทำเช่นนี้และมีการบันทึกไว้: http://moz-services-docs.readthedocs.io/en/latest/server-devguide/configuration.html#authentication

ฉันไม่ได้ลองด้วยตัวเอง แต่เท่าที่ฉันเข้าใจคุณต้องใช้แบ็กเอนด์การพิสูจน์ตัวจริงของ LDAP เช่นนี้:

[auth]
backend = ldap
ldapuri = ldap://localhost:390

ldap_timeout =  -1
ldap_use_pool = true
ldap_pool_size = 100

use_tls = false

bind_user = "cn=admin,dc=mozilla"
bind_password = admin

admin_user = "cn=admin,dc=mozilla"
admin_password = admin

users_root = "ou=users,dc=mozilla"

sqluri = mysql://sync:sync@localhost/sync
pool_size = 100
pool_recycle = 3600

cache_servers = 127.0.0.1:11211

คุณจะต้องใช้เซิร์ฟเวอร์ mysql พร้อมกัน