Вопросы Теги

Как я могу проксировать несколько серверов LDAP и все еще иметь группировку пользователей на прокси?

На всех активах существует вкладка Notes, где можно вставить ту информацию и существует вкладка документов, где можно присоединить сопроводительную документацию.

7
задан 27 January 2010 в 19:12
3 ответа

Я рекомендую OpenLDAP meta бэкенд, который действует как прокси для интеграции нескольких контекстов именования с нескольких различных серверов в одном единственном дереве. Я успешно использовал его, чтобы сделать просто это на нескольких доменах Windows 2003.

Например, если у Вас есть несколько названных доменов AD ONE.COMPANY.COM и TWO.COMPANY.COM, Вы закончили бы со следующим деревом LDAP:

  • dc=company, dc=com
    • dc=one, dc=company, dc=com
      • Пользователи и Группы от домена ONE
    • dc=two, dc=company, dc=com
      • Пользователи и Группы от домена TWO

Таким образом Вы могли основывать запросы аутентификации на основном DN dc=company,dc=com, который возвратил бы записи из любого сервера.

Конечно, необходимо удостовериться, что у Вас есть атрибут, который может однозначно определить пользователей по всем доменам, таким как адрес электронной почты (Вы не хотите использовать имя для входа в систему, если Вы имеете два jdoe пользователи! Если Вы не уверены, что логины уникальны по всем доменам).

Проверьте страницу справочника спины-meta OpenLDAP.

Во-вторых, я должен смочь добавить тех пользователей к группам не имея возможности для внесения любых изменений в серверы LDAP, которые я проксирую.

Можно легко добавить локальную базу данных к тому же экземпляру OpenLDAP, для содержания групп что ссылочные пользователи от всех проксированных доменов. У них будет уникальный DNS на этом сервере, просто добавьте их к группам, и Вы сделаны.

8
ответ дан 2 December 2019 в 23:34

Ваша организация использует Active Directory? Можно легко взаимодействовать через интерфейс с AD с помощью LDAP и так как AD является дублируемой, распределенной системой, это по своей природе - единственный источник. Или возможно я пропускаю что-то вроде Ваших требований и/или Вашей среды?

0
ответ дан 2 December 2019 в 23:34
  • 1
    Извините, я забыл добавлять, серверы через несколько доменов. There' s уже доверяют установке между ними, но I' m не опытный в этом. I' m просто неудачный сок, который застрял с этим. I' ll обновляют мой вопрос отразить домены. –   27 January 2010 в 19:11

Это отличная статья, в которой пошагово описывается, как его настроить: http://ltb-project.org/wiki/documentation/general/sasl_delegation (см. «Сквозная аутентификация в нескольких каталогах LDAP - с бэкэндом OpenLDAP ldap»)

1
ответ дан 2 December 2019 в 23:34

Теги

Похожие вопросы