LDAP - 将 OU 转发到远程 LDAP OU

tag-icon tag-icon ldap remote
LDAP - 将 OU 转发到远程 LDAP OU

我一直在寻找将 OU 请求转发到远程 LDAP OU 的解决方案。

  • dc=域
    • ou=帐户
      • ou=本地帐户
        • cn=本地用户
      • ou=远程帐户
        • 来自预定义远程 LDAP 的所有对象

主要问题是我必须将整个用户身份验证转发到不同的服务器。

  • 我们将所有用户从 AD1 同步到“ou=local-accounts,ou=accounts,dc=domain”,并使用 SASL 针对 AD1 对它们进行身份验证。

  • 我们希望将“ou=remote-accounts,ou=accounts,dc=domain”中的所有身份验证过程转发到不使用 SASL 的 AD2。

我希望你们能帮助我解决这个问题。

谨致问候,Marvyn:)

答案1

我通过使用元后端和 rwm 覆盖解决了这个问题。以下是 slapd.conf,它解释了这一切。

overlay            rwm
rwm-suffixmassage "ou=remote-accounts,ou=accounts,dc=domain" "ou=accounts,dc=meta"

database        bdb
directory       /var/lib/ldap
suffix          "dc=domain"
rootdn          "cn=root,dc=domain"
rootpw          root
index           objectclass eq
index           uid eq,sub
lastmod         off
readonly        off


database        meta
suffix          "dc=local"
readonly        off
lastmod         off

uri            "ldap://remote.ldap/ou=accounts,dc=meta"
suffixmassage   "ou=accounts,dc=meta" "ou=accounts,dc=remote-domain"
idassert-bind   bindmethod=simple
   binddn="DN-TO-ADMIN-USER-AT-REMOTE-DOMAIN"
   credentials="PASSWORD"
   mode=none
   flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=root,dc=meta"

相关内容