通过 LDAP 填充“实验室”域

我有一个实验室环境，我需要在工作中拥有 Active Directory 服务/DNS/DHCP/等。我在这个实验室中有一个伪“生产”环境，其中包含从 vCenters 到 Jenkins 再到 VDI 测试的所有内容。使用这个“实验室”域，我可以创建用户，一切都按预期运行。

我目前遇到的挑战是，这个测试环境对团队越来越有用，而用户维护才刚刚开始变得繁琐。公司有一个主域“main”，每个人都在这个测试环境之外使用。我们的许多传统工具都将 LDAP 绑定到“main”域，因此凭据是通过公司 IT 处理的。

我正在寻找有关如何完成类似 LDAP 绑定到“主”域的指示，该域填充“实验室”域而无需信任。不允许信任（可以理解）。我只想让我的服务器转发到“实验室”域（lab\user1），该域会剥离“实验室”并针对“主”进行凭据检查（main\user1）。

如果有其他工具可以让我们控制将项目添加到域/处理内部权限，但通过 LDAP 绑定将所有身份验证传递到上游，我可以轻松调整设置环境的方式。

PS：请原谅任何术语的混淆...软件开发人员刚刚涉足该领域。