我有以下两个ldap(slapd)服务器:
company.com
opensourceproject.com
我想要实现的是,客户端(bugzilla,svn等)可以透明地为两台服务器上的用户查询 opensourceproject.com ldap。查询可以是:“check authenticof uid = employee1”,由客户端发送到 opensourceproject.com ldap服务器。服务器现在应该查看他的列表并查看用户是否可用,如果没有链接到 company.com ldap并查看那里,如果存在:返回结果。
有可能实现这一目标吗?大多数客户需要一个搜索库才能找到该成员,所以我可能会在 ou = users,dc = opensourceproject,dc = com 上搜索,公司上不存在.com 服务器,所以我不知道如何连接这两棵树。如果我使用空的搜索库,那会有用吗?我想我可能遇到各种各样的绑定问题。
是否可以使用ldap进行此操作?如果是,怎么样?
答案 0 :(得分:2)
至少存在四种可能的解决方案:
dc=opensourceproject,dc=com
的查询转换为dc=company,dc=com
的查询。这样的产品可以从UnboundID购买。上述政策问题适用。