我正在设置一些Ubuntu服务器,其中用户通过我的学校的Active Directory服务器进行身份验证,以使用libnss-LDAP客户端登录。但是,有些用户不在该AD数据库中并且需要访问权限。虽然让这些用户成为每台机器中的本地用户是一种选择,但是是否可以设置另一个仅包含这些用户的开放式LDAP服务器并将其用作故障转移,以便机器(ldap客户端)查看它以防用户不是& #39; t在学校的AD服务器中找到。
我尝试了查看可能的ldap配置,以使LDAP客户端与多个LDAP服务器通信,或者指定故障转移LDAP服务器,以防由于用户不存在而导致身份验证失败,但尚未发现任何问题。