Selbst gehosteter Firefox-Sync-Server mit LDAP-Backend

777
Lion

Aus Sicherheits- und Datenschutzgründen möchte ich meinen eigenen Server für die Synchronisierung von Lesezeichen und Verlauf in Firefox einrichten. Wir haben Sync 1.1, das MySQL- oder LDAP-Backend für die Benutzerauthentifizierung unterstützt - zumindest gemäß den Mozilla-Dokumenten. Das verknüpfte Engine-Dokument von SQLAlchemy enthält jedoch keine Informationen zur Verwendung von LDAP. Es werden nur relationale Datenbanken wie MySQL oder Postgres aufgelistet, auch in anderen Dialekten . Die gesamten Dokumente enthalten nicht einmal den Begriff LDAP .

In Sync 1.5, der aktuell unterstützten Version (1.1 ist seit Firefox 29 veraltet), konnte ich keine Informationen zu LDAP finden. Auch nicht auf dem zugehörigen Kontoserver für Firefox . Die Verwendung von LDAP als Konto-Backend wäre sehr praktisch, da alle meine selbst gehosteten Anwendungen wie Nextcloud kompatibel sind. Dies vermeidet das Durcheinander mit vielen Konten, z. B. bei Kennwortänderungen.

Wie kann ich LDAP als Benutzerspeicher für die Firefox-Synchronisierung verwenden?

0
Es scheint, dass Mozilla kein LDAP-Backend für FXA anbietet. Es gibt jedoch eine dokumentierte API, mit der das eigene Backend geschrieben werden kann. Michał F vor 6 Jahren 0

2 Antworten auf die Frage

0
HackSlash

Der Benutzerspeicher für die FireFox-Synchronisierung ist ein proprietäres, zertifikatsbasiertes System, das den "Firefox-Kontoserver" erfordert.

Siehe hier: https://mozilla-services.readthedocs.io/de/latest/howtos/run-fxa.html#howto-run-fxa

Das Protokoll ist nicht mit LDAP kompatibel. Die einzige Möglichkeit, die LDAP-Authentifizierung zu verwenden, besteht darin, den Code für den Firefox-Kontoserver erheblich zu ändern, um eine Option zu haben, die die Benutzer-Pass-Kombination auf sichere Weise an den LDAP-Server weiterleitet und das Token anstelle der Überprüfung zum Ausgeben verwendet gegen seine eigene interne Datenbank.

Eine andere Option wäre, den Firefox Account Server mit Einträgen aus LDAP zu füllen, aber die Kennwörter wären dann nicht synchron.

HINWEIS:

Dinge, die noch dokumentiert werden müssen

So arbeiten Sie mit einem Server für gehostete Konten zusammen

0
Lukas Florea

Eigentlich scheint es einen Weg zu geben, und es ist dokumentiert: http://moz-services-docs.readthedocs.io/de/latest/server-devguide/configuration.html#authentication

Ich habe es nicht für mich selbst ausprobiert, aber soweit ich weiß, müssen Sie das LDAP-Authentifizierungs-Backend wie folgt verwenden:

[auth] backend = ldap ldapuri = ldap://localhost:390  ldap_timeout = -1 ldap_use_pool = true ldap_pool_size = 100  use_tls = false  bind_user = "cn=admin,dc=mozilla" bind_password = admin  admin_user = "cn=admin,dc=mozilla" admin_password = admin  users_root = "ou=users,dc=mozilla"  sqluri = mysql://sync:sync@localhost/sync pool_size = 100 pool_recycle = 3600  cache_servers = 127.0.0.1:11211

Sie müssen jedoch einen MySQL-Server parallel ausführen

Verwandte Probleme