Самостоятельный сервер синхронизации Firefox с бэкэндом LDAP

Question

В целях безопасности и конфиденциальности я хочу настроить свой собственный сервер для синхронизации закладок и истории в браузере Firefox. У нас есть Sync 1.1, который поддерживает MySQL или LDAP-сервер для аутентификации пользователей - по крайней мере, в соответствии с документацией Mozilla. Хотя документация по движку из SQLAlchemy не содержит никакой информации о том, как использовать LDAP. Перечислены только реляционные базы данных, такие как MySQL или Postgres, также на других диалектах. Целые документы даже не содержат термин LDAP.

В Sync 1.5, которая является текущим поддерживаемым выпуском (1.1 устарела начиная с Firefox 29), я не смог найти никакой информации о LDAP. Также не на соответствующем аккаунте-сервере для Firefox. Использование LDAP в качестве бэкэнда для учетной записи было бы очень удобно, поскольку все мои собственные приложения, такие как Nextcloud, например, совместимы. Это позволяет избежать путаницы со многими учетными записями, например, при смене пароля.

Как я могу использовать LDAP как хранилище пользователей для синхронизации Firefox?

Answer 1

Хранилище пользователей для синхронизации FireFox - это проприетарная система на основе сертификатов, для которой требуется "Сервер учетных записей Firefox".

Смотрите здесь:https://mozilla-services.readthedocs.io/en/latest/howtos/run-fxa.html#howto-run-fxa

Протокол несовместим с LDAP. Единственный способ использовать аутентификацию LDAP - это значительно изменить код сервера учетных записей Firefox, чтобы иметь возможность передавать комбо user\pass на сервер LDAP каким-либо безопасным способом и использовать результат для выдачи токена вместо проверки против его собственной внутренней базы данных.

Другой вариант - заполнить сервер учетных записей Firefox записями из LDAP, но тогда пароли не будут синхронизированы.

НОТА:

Вещи, которые все еще должны быть документированы

как взаимодействовать с автономным сервером учетных записей

Answer 2

На самом деле, кажется, есть способ сделать это, и он задокументирован:http://moz-services-docs.readthedocs.io/en/latest/server-devguide/configuration.html#authentication

Я не пробовал это для себя, но, насколько я понимаю, вы должны использовать бэкэнд аутентификации LDAP следующим образом:

[auth]
backend = ldap
ldapuri = ldap://localhost:390

ldap_timeout =  -1
ldap_use_pool = true
ldap_pool_size = 100

use_tls = false

bind_user = "cn=admin,dc=mozilla"
bind_password = admin

admin_user = "cn=admin,dc=mozilla"
admin_password = admin

users_root = "ou=users,dc=mozilla"

sqluri = mysql://sync:sync@localhost/sync
pool_size = 100
pool_recycle = 3600

cache_servers = 127.0.0.1:11211

Вам нужно будет запустить сервер MySQL параллельно, хотя