В настоящее время у нас есть небольшая группа пользователей, которые настроены на компьютере Microsoft SBS, поэтому доступны в активном каталоге.Агрегирование серверов LDAP/AD
Эти пользователи, а также группа других пользователей также имеют записи на втором сервере LDAP (openLDAP). Этот второй сервер используется для проверки подлинности и контроля доступа для нескольких различных вещей, таких как наша внутренняя система расписания, система footy tipping, форумы и управление репозиторием subversion.
Таким образом, для группы, находящейся в офисе, у них есть две отдельные учетные записи, для которых им необходимо запомнить идентификатор и пароль. Некоторые из этих внутренних систем нелегко настроить для аутентификации на нескольких LDAP-серверах (mod_authnz_ldap).
По различным причинам мы не хотим, чтобы дополнительные пользователи и группы загромождали Active Directory на машине SBS.
Я хотел бы как-то настроить виртуальный LDAP-сервер, который мог бы работать на двух существующих серверах LDAP и обеспечивать единое представление. Он вытащил бы информацию о пользователе из AD и либо с сервера openLDAP, либо также поддерживал бы дополнительные пользователи и группы внутри страны.
(На самом деле, внутренне, вероятно, будет лучше, как это было бы группы, которые существуют только на агрегированном сервере, к которым мы хотели бы назначить пользователей с сервера AD в качестве членов.)
только думаю Я знаю, что это близко к тому, что я хочу, будет Penrose virtual directory server, но я хотел посмотреть, есть ли другие варианты там, прежде чем я исследовал это намного дальше.
Что вы в конечном итоге решили решить эту проблему? Мы смотрим на какое-то решение виртуальных каталогов, и мне любопытно, каков ваш опыт. – larsks