我正在研究一个解决方案,在该解决方案中,我们正在保护Hadoop回声系统及其组件。 我的用例是我想通过其AD对用户进行身份验证,这些AD可以是多个。简而言之,这是一个多租户解决方案,每个租户或客户都有自己的AD,因此如何将OpenLDAP与多个AD链接
注意:AD之间不需要信任关系。意味着用户必须从其自己的AD进行身份验证,而无需其他任何身份。
答案 0 :(得分:0)
假设您已经考虑过这样做的潜在安全隐患(即确保CustomerA不会对CustomerB产生不利影响)以及潜在的客户不安(我不得不维护完全独立的服务器来容纳不同的客户目录,因为客户不满意让服务在同一台计算机上运行其分区并运行其他客户的目录服务)... Referrals应该能够做到这一点-OpenLDAP中的不同OU会引用各种AD环境。您可能需要在应用程序中配置一个选项来关注引荐。