我们有一个环境,我们负责管理它,同时还要授予在服务器上运行应用程序的项目访问权限。其中一些项目已经建立了 LDAP 来验证项目用户。我们先不讨论为什么我们一开始没有做对,我们现在想建立自己的 LDAP 来管理我们的用户,而不是踩踏每个项目建立的现有 LDAP 配置。基本上,我们的 LDAP 将完全与项目 LDAP 分开。
是否可以配置 Linux (RHEL) 以针对多个 LDAP 服务器进行身份验证?我正在考虑级联身份验证选项:检查 LDAP 1 中的帐户;如果不存在帐户,则检查 LDAP 2;如果不存在帐户,则在本地进行检查。
这似乎是可能的,但是由于从未配置过 LDAP,我不知道它是否实际上是一种可配置的方法。
答案1
是的,这是可能的。
sssd有多个域名sssd使用单一域和slapd-meta(5)nss-ldap与pam_ldapslapd-meta