我们遇到过这样的情况:我们将由多台服务器组成的硬件设备部署到客户站点。这些设备包括内部(复制)openLDAP 服务器,该服务器管理用于在设备服务器上和设备服务器之间进行身份验证和授权的用户、组和 sudoers 信息。并非所有服务器都可以直接访问设备边界之外的网络接口。
我们遇到这样一种情况,我们需要首先根据本地服务器上的条目进行身份验证,如果在本地目录中找不到用户,则将请求转发到外部目录服务(例如 AD)。
我看到了很多有关直通代理和类似技术的信息,但我们对传递所有请求并不感兴趣,只对传递本地失败的请求感兴趣。