通过 LDAP 填充“实验室”域

通过 LDAP 填充“实验室”域

我有一个实验室环境,我需要在工作中拥有 Active Directory 服务/DNS/DHCP/等。我在这个实验室中有一个伪“生产”环境,其中包含从 vCenters 到 Jenkins 再到 VDI 测试的所有内容。使用这个“实验室”域,我可以创建用户,一切都按预期运行。

我目前遇到的挑战是,这个测试环境对团队越来越有用,而用户维护才刚刚开始变得繁琐。公司有一个主域“main”,每个人都在这个测试环境之外使用。我们的许多传统工具都将 LDAP 绑定到“main”域,因此凭据是通过公司 IT 处理的。

我正在寻找有关如何完成类似 LDAP 绑定到“主”域的指示,该域填充“实验室”域而无需信任。不允许信任(可以理解)。我只想让我的服务器转发到“实验室”域(lab\user1),该域会剥离“实验室”并针对“主”进行凭据检查(main\user1)。

如果有其他工具可以让我们控制将项目添加到域/处理内部权限,但通过 LDAP 绑定将所有身份验证传递到上游,我可以轻松调整设置环境的方式。

PS:请原谅任何术语的混淆...软件开发人员刚刚涉足该领域。

答案1

我认为你正在寻找的是一种建立推荐从测试 LDAP 服务器到您的主域。

具体的配置方法取决于您使用的 LDAP 服务器。

看看这个,了解一下推荐是什么http://www.zytrax.com/books/ldap/ch7/referrals.html

编辑:你谈论的是 AD。然后读一下这个https://technet.microsoft.com/en-us/library/cc978014.aspx

相关内容