目前,我们在Microsoft SBS计算机上设置了一小组用户,因此可在活动目录下使用。
这些用户以及其他一些用户也在第二个LDAP服务器(openLDAP)上有条目。第二个服务器用于身份验证和访问控制,用于一些不同的事情,例如我们的内部时间表基于Web的系统,footy小费系统,论坛和subversion存储库控制。
因此,对于办公室中的组,他们有两个独立的帐户,他们必须记住ID和密码。其中一些内部系统不易配置为针对多个LDAP服务器进行身份验证(mod_authnz_ldap)。
由于各种原因,我们不希望额外的用户和组在SBS计算机上混乱使用Active Directory。
我希望能够以某种方式设置一个可以在两个现有LDAP服务器上工作并提供统一视图的虚拟LDAP服务器。它会从AD中提取用户信息,也可以从openLDAP服务器提取用户信息,或者在内部维护其他用户和组。
(实际上,内部可能会更好,因为只有聚合服务器上才会存在组,我们希望将用户从AD服务器分配为成员。)
我所知道的唯一想法是接近于我想做的Penrose virtual directory server,但我想在我进一步调查之前看看是否还有其他选择。
答案 0 :(得分:2)
如上所述,您可以使用virtual directory产品为集中式LDAP服务提供接口。
一些拥有虚拟目录产品的公司:
答案 1 :(得分:1)
您要查找的内容通常称为虚拟目录,或者可能是LDAP代理。
一旦开始变得比仅仅两个简单系统更复杂,您就要开始考虑身份管理解决方案,也许是一个Meta目录系统。
虚拟目录很好,如果这已经足够了,但实际上将所有数据实际收集到一个元目录中并根据需要公开部分内容通常更为便利。
两个空间中的很多产品,通常都是成本,因为你得到的是你付出的代价。
答案 2 :(得分:0)
我完全不确定,但您可以使用ADAM和proxy authentication执行某些操作。
答案 3 :(得分:0)
您至少可以为AD和OpenLDAP使用相同的用户ID。这将解决双重用户ID问题。
此外,您可以自动将密码从AD同步到OpenLDAP或其他方式。这将解决用户必须记住多个密码的问题。