假设我有一个现有的ldap,我想在一个名为dn的dn下集成来自一个或多个现有外部数据库的用户 dn:ou = users,dc = example,dc = com
这可能吗?
修改
也许我有点模糊: 我有包含用户的外部数据库,这些用户必须集成到ldap中。我想这样做而不必将它们添加到ldap数据库。
答案 0 :(得分:2)
我不确定你在那里“整合用户”是什么意思。你正试图做这样的事情吗?
ldapsearch -h my.ldap.server -b ou=users,dc=example,dc=com "cn=somebody"
...其中my.ldap.server是您的应用程序正在与之交谈的LDAP服务器,但您正在寻找的数据位于命名上下文ou=users,dc=example,dc=com下的其他服务器上。而且,您希望my.ldap.server与该服务器连接并提供数据?对您的应用透明?
如果是这种情况,您可以使用可以根据上下文规则中继请求的LDAP代理。它可以充当单个数据源,在LDAP客户端和LDAP服务器之间提供一个抽象层,可以托管不同类型的数据。
或者,您可以使用也可以充当单个数据源的虚拟目录服务器产品。虚拟目录服务器通常提供更多功能,包括支持多种协议,而不仅仅是LDAP。它们还可以充当可以与关系数据库连接的桥梁。
如果您尝试仅虚拟化LDAP服务器,第一个解决方案LDAP Proxy通常就足够了。