Servidor de sincronização do Firefox hospedado automaticamente com o backend do LDAP

Question

Servidor de sincronização do Firefox hospedado automaticamente com o backend do LDAP

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Por motivos de segurança e privacidade, quero configurar meu próprio servidor para sincronizar favoritos e histórico no navegador Firefox. Temos Sync 1.1 que suporta backend MySQL ou LDAP para autenticação de usuário - pelo menos de acordo com os documentos da Mozilla. Embora o documento de mecanismo do SQLAlchemy vinculado não contenha informações sobre como usar o LDAP. Apenas bancos de dados relacionais como MySQL ou Postgres são listados, também em outros dialetos . Nem todos os documentos contêm o termo LDAP .

Em Sync 1.5 que é a versão atual suportada (1.1 está obsoleto desde o Firefox 29), não consegui encontrar nenhuma informação sobre o LDAP. Também não está no servidor de conta relacionado para o Firefox . Usar o LDAP como backend de conta seria muito útil, já que todos os meus aplicativos hospedados como o Nextcloud, por exemplo, são compatíveis. Isso evita bagunçar muitas contas em, e. alterações de senha.

Como posso usar o LDAP como repositório de usuários para a sincronização do Firefox?

firefox sync bookmarks ldap

por Lion 13.03.2018 / 10:09

2 respostas

Tags firefox sync bookmarks ldap

erro na opção de linha de comando do gpg keyserver Windows 10 Home 1709 64bit - logon / logout de script

score 0 · Answer 1

O repositório de usuários do FireFox Sync é um sistema proprietário, baseado em certificados, que requer o "servidor de contas do Firefox".

Veja aqui: link

O protocolo é incompatível com o LDAP. A única maneira de usar a autenticação LDAP seria alterar significativamente o código do servidor de contas do Firefox para ter uma opção de passar o combo user \ pass para o servidor LDAP de forma segura e usar o resultado para emitir o token, em vez de verificar contra seu próprio banco de dados interno.

Outra opção seria preencher o servidor de contas do Firefox com entradas do LDAP, mas as senhas não seriam sincronizadas.

NOTA:

Things that still need to be Documented

how to interoperate with a self-hosted accounts server

score 0 · Answer 2

Na verdade, parece haver uma maneira de fazer isso e está documentado: link

Eu não tentei por mim mesmo, mas pelo que entendi você tem que usar o backend de autenticação LDAP assim:

[auth]
backend = ldap
ldapuri = ldap://localhost:390

ldap_timeout =  -1
ldap_use_pool = true
ldap_pool_size = 100

use_tls = false

bind_user = "cn=admin,dc=mozilla"
bind_password = admin

admin_user = "cn=admin,dc=mozilla"
admin_password = admin

users_root = "ou=users,dc=mozilla"

sqluri = mysql://sync:sync@localhost/sync
pool_size = 100
pool_recycle = 3600

cache_servers = 127.0.0.1:11211

Você precisará executar um servidor mysql em paralelo embora