我目前正在创建一个中央服务系统,用户可以从该系统连接到虚拟机。我的目标是为所有可能的用户提供单一的身份验证点。
我面临的问题是:
我需要将用户分成 2 个不同的 LDAP 服务器(内部用户和外部用户)。现在,LDAP 配置本身并不困难,并且没有那么多用户(每台服务器上可能有 20 个)。这不是一个冗余系统,有 2 个独立的 LDAP 服务器,每个服务器托管不同类别的用户。UID 和 GID 将是唯一的,甚至用户的名称也会不同(内部用户和外部用户)/
有没有办法在建立连接之前检查两个 LDAP 服务器上的用户帐户?主要要求是用户将具有唯一的 UID 和 GID,并且他们将使用 SSH 密钥。
理想的情况是:
- 用户登录中央服务
- 正在内部 LDAP 上检查用户
- 如果他不属于其中,则使用外部 LDAP(第二台服务器)验证用户
- 如果他也不是该服务器的一部分,系统就会将该用户踢出。
我在这里看到了与我的问题相关的帖子:
我如何代理多个 LDAP 服务器,并且仍在代理上对用户进行分组?
但是我不完全确定这是否适用于我的情况,或者是否有其他方法可以实现这一点。
我在研究中还发现使用 nslcd 也是一种解决方案。
敬请期待您的协助。
先感谢您。
阿德里安