Миграция на LDAP

Вы в конечном счете фиксируете uid/gids для консолидации их.

Или Вы консолидируете их так или иначе. Вы могли использовать meta каталог некоторого вида, который хранит uid на систему на каждом пользовательском объекте. (То же для ценуроза).

Таким образом у Вас могли быть все значения на объекте, но Вам будет нужен способ отличить их для LDAP, связывает против meta каталога. Возможно, другим атрибутом uid на систему, (который стал бы громоздким) и затем настройте каждую систему для использования ее собственного атрибута uid, вместо значения по умолчанию uid.

На основе комментария, и думающий об этом далее, я думал бы, что это - возможно, что-то, что Вы могли обойтись без системы стиля IDM, а скорее просто встать предпочтительный сервер LDAP. Затем экспортируйте свои данные из всех Ваших источников и консолидируйте их. Т.е. Для каждого geoffc пользователя, найдите весь uid's в источниках данных. Затем добавьте SystemAuid=123, SystemBuid=999, SystemCuid=767543 и так далее в файле LDIF.

Затем настройте SystemA для использования SystemAuid = вместо uid = в его конфигурации pam/ldap. И так далее.

Та же основная идея для групп. Система стиля IDM была бы установкой, чтобы сделать работу данных самостоятельно как часть базовых процессов и поддержать ее, поскольку изменения происходят в каждой системе со временем.

Необходимо было бы добавить процесс на месте для добавления новых пользователей к LDAP. В этом случае Вы были бы, выбрал следующий доступный бесплатно uid, и присвойте его всем значениям для этого пользователя, таким образом продвигаясь Вы переезжаете от нескольких значений.