與LDAP

Question

鏈接驗證我有以下兩個LDAP（slapd的）服務器：

company.com

• OU =用戶，DC =公司，DC = com的
  • 的uid = employee1
  • UID =和Employee2

opensourceproject.com

• OU =用戶，DC = opensourceproject，DC = com的
  • 的uid = member1中
  • 的uid = member2

我想要什麼要實現的是，一個客戶端（bugzilla，svn等）可以透明地查詢開源項目。 com ldap適用於兩臺服務器上的用戶。一個查詢可以是：「check authenticationof uid = employee1」，由客戶端發送到opensourceproject.com ldap服務器。服務器現在應該查看他的列表並查看用戶是否可用，如果不存在，則鏈接到company.com ldap並查看它是否存在：返回結果。

有沒有可能做到這一點？大多數客戶需要一個搜索庫找到的成員，所以我可能會被issung上OU =用戶，DC = opensourceproject，DC = COM，它不會在company.com服務器上存在的搜索，所以我我不知道如何連接兩棵樹。如果我使用空的搜索庫，那會起作用嗎？我想我可能遇到各種各樣麻煩的束縛。

是否有可能使這項工作與ldap？如果是，如何？

Answer 1

至少存在四種可能的解決方案：

• LDAP客戶機必須執行兩個搜索，一個與對應於用戶的位置的一個服務器上的基礎對象，而另一個具有對應於基礎物體用戶在另一臺服務器上的位置;搜索範圍，篩選器和要檢索的屬性必須針對每個服務器進行調整。此解決方案雖然可行，但形式較差，因爲LDAP客戶端必須知道兩組不同的信息（每個服務器一個），這使得解決方案不可擴展，易碎和易碎。還有一個策略問題：如果兩臺服務器都存在身份驗證ID，應使用哪種身份驗證？
• 使用支持DN映射的LDAP代理服務器，其中代理服務器可以將dc=opensourceproject,dc=com的查詢轉換爲dc=company,dc=com的查詢。這樣的產品可以從UnboundID購買。上述政策問題適用。
• 使用同步服務器將與兩臺服務器上的數據組合在一起，並將結果存放在由LDAP客戶端查詢的第三臺服務器中。上面的策略問題由同步服務器管理。
• 手動合併兩臺服務器上的數據。