我正在尝试使用slapd-meta配置LDAP代理。
我在多个共享相同用户帐户的实例上有几个后缀。一个用户可以访问多个目标,这是可能的。
目标是:
用户:ou = users,dc = test,dc = com(此处为所有帐户)
目标1:ou = target1,dc = test,dc = com
目标2:ou = target2,dc = test,dc = com
这3个后缀在3个不同的实例上。
target1和target2也有另一个后缀的实例:ou = users,dc = test,dc = com。此后缀从第一个实例(用户)
复制通常,用户通过代理连接,但有时会直接连接到其他实例。
基本上这是代理的slapd.conf:
database meta
chase-referrals yes
rebind-as-user yes
suffix "ou=users,dc=test,dc=com"
uri "ldap://192.168.1.34:3891/ou=users,dc=test,dc=com"
suffix "ou=target1,dc=test,dc=com"
uri "ldap://192.168.1.34:3892/ou=target1,dc=test,dc=com"
suffix "ou=target2,dc=test,dc=com"
uri "ldap://192.168.1.34:3893/ou=target2,dc=test,dc=com"
当用户使用cn = user1,ou = users,dc = test,dc = com连接到代理时,将针对第一个目标(ou = users)验证用户并且可以搜索此后缀,但是如果这样用户尝试在其他目标上搜索某些内容(例如ou = target1),代理不使用用户的凭据并对target1进行匿名绑定,因此搜索不会运行。
我认为rebind-as-user解决了这个问题,但没有运行。
我尝试过使用idassert-bind mode = self bindmethod = simple binddn =“cn = adminuser,ou = users,dc = test,dc = com”credentials =“password”并运行正常,但我不想使用管理帐户将代理与目标连接起来。
我有什么遗失的吗?
由于