Derzeit haben wir eine kleine Gruppe von Benutzern, die auf einem Microsoft SBS-Computer eingerichtet sind und daher im Active Directory verfügbar sind.Aggregieren von LDAP-/AD-Servern
Diese Benutzer sowie eine Reihe anderer Benutzer haben ebenfalls Einträge auf einem zweiten LDAP-Server (openLDAP). Dieser zweite Server wird für die Authentifizierung und Zugriffskontrolle für einige verschiedene Dinge verwendet, wie unser internes webbasiertes Zeiterfassungs-System, Footy-Tipping-System, Foren und Subversion-Repository-Kontrolle.
Somit haben sie für die Gruppe, die im Büro sind, zwei getrennte Konten, für die sie sich ID und Passwort merken müssen. Einige dieser internen Systeme sind nicht einfach zu konfigurieren, um sich bei mehreren LDAP-Servern zu authentifizieren (mod_authnz_ldap).
Aus verschiedenen Gründen möchten wir nicht, dass die zusätzlichen Benutzer und Gruppen das Active Directory auf dem SBS-Computer überladen.
Ich würde gerne irgendwie in der Lage sein, einen virtuellen LDAP-Server einzurichten, der über die beiden vorhandenen LDAP-Server funktionieren und eine einheitliche Ansicht bereitstellen kann. Es würde die Benutzerinformationen von AD und entweder vom openLDAP-Server abrufen oder die zusätzlichen Benutzer und Gruppen intern verwalten.
(Eigentlich wäre intern wahrscheinlich besser sein, da es Gruppen sein würde, die nur auf dem aggregierten Server vorhanden sein würde, auf die wir möchten Benutzer aus dem Active Directory-Server als Mitglieder zuweisen.)
Die einzige denken Ich weiß, dass es nahe ist, das zu tun, was ich möchte, wäre die Penrose virtual directory server, aber ich wollte sehen, ob es noch andere Möglichkeiten gab, bevor ich das noch weiter untersuchte.
Was haben Sie am Ende implementiert, um dieses Problem zu lösen? Wir suchen nach einer Art virtueller Verzeichnislösung und ich bin gespannt, welche Erfahrungen Sie gemacht haben. – larsks