聚集LDAP/AD服務器

Question

目前，我們有一小組用戶在Microsoft SBS計算機上設置，因此可在Active Directory下使用。

這些用戶以及其他一些用戶在第二個LDAP服務器（openLDAP）上也有條目。第二臺服務器用於一些不同的事情的認證和訪問控制，例如我們的內部時間表基於網絡的系統，小費系統，論壇和Subversion版本庫控制。

因此，對於在辦公室中的組，他們有兩個單獨的帳戶，他們必須記住ID和密碼。其中一些內部系統不易配置爲針對多個LDAP服務器進行身份驗證（mod_authnz_ldap）。

由於各種原因，我們不希望額外的用戶和組在SBS計算機上混淆Active Directory。

我希望能夠以某種方式設置一個虛擬LDAP服務器，它可以在兩個現有的LDAP服務器上工作並提供統一的視圖。它會從AD獲取用戶信息，並從openLDAP服務器獲取用戶信息，或者在內部維護其他用戶和組。

（實際上，國內可能會更好，因爲會有，將只存在聚集服務器上的論壇，這是我們想從AD服務器爲成員分配用戶。）

唯一想我知道這是接近做我想要的Penrose virtual directory server，但我想看看在我進一步調查之前是否還有其他選擇。

Answer 1

我不完全確定，但您可能可以用ADAM和proxy authentication做些事情。

Answer 2

你在找什麼通常稱爲虛擬目錄，或者也許是一個LDAP代理。

一旦你開始變得比兩個簡單的系統更復雜，你想開始考慮身份管理解決方案，也許是一個Meta目錄系統。

虛擬目錄很好，如果足夠了，但通常實際收集所有數據到一個元目錄並根據需要公開部分內容更爲方便。

很多產品都在這兩個空間中，通常是成本，因爲你得到你所支付的。

Answer 3

您至少可以使用AD和OpenLDAP的相同用戶標識。這將解決雙重用戶ID問題。

此外，您可以自動將AD密碼同步到OpenLDAP或其他方式。這將解決用戶不得不記住多個密碼的問題。

Answer 4

如上所述，您可以使用virtual directory產品爲集中式LDAP服務提供接口。

• MaXware
• 輻射邏輯
• 八位位組
• 持續打聽
• iPlanet目錄訪問路由器
• 甲骨文
• 孫
：

有虛擬目錄產品的一些公司

• 其他許多人