我已经使用OpenLdap设置了Centos 7作为Windows Active Directory的代理。后端设置为ctpu up --tpu-size=[TPU_VERSION] --tf-version=[TF VERSION]。很好有没有一种方法可以将新组添加到代理中的用户而不是活动目录中。我是否应该将后端更改为ldap才能正常工作?
示例:
meta假设Windows AD中有一个名为Windows Active Directory >>
Users: Foo
Groups: GroupA, GroupB
的用户,并且是Foo和GroupA的一部分。通过代理查询AD时,我想GroupB返回3个组,即Foo,GroupA和GroupB,其中GroupC添加在OpenLdap代理中。 GroupC必须始终在Windows AD上进行身份验证,而OpenLdap Proxy只是为用户添加其他组信息。如果两个服务器中都存在用户,则组应该在AD和Ldap之间合并,否则,它将仅从AD返回组。
这是否可行,如果可以,我如何使用这种方法进行配置?