我们正在 Ubuntu Server 上开发 R/Shiny 应用程序。身份验证通过 Ubuntu Server 上的 OpenLDAP 完成。Shiny Server 仅支持一个 LDAP 目录。现在,我们有一位外部客户希望使用他们自己的 LDAP 连接到我们的应用程序。
因此,我们现在有以下设置:
OpenLDAP (dc="ourcompany", dc="com")--> R/Shiny 应用程序。
客户的 ldap 具有完全不同的命名空间 (dc="customercompany", dc="net")。
我注意到元后端(https://linux.die.net/man/5/slapd-meta),但找不到我们的方案。我能找到的只是多个 LDAP 服务器共享命名空间某些部分的方案。
这里也有一个类似的问题(我如何代理多个 LDAP 服务器,并且仍在代理上对用户进行分组?),但对于两个共享部分命名空间的服务器来说似乎也是如此。
我是否遗漏了什么?
有什么方法可以将两个 LDAP 目录 (dc="ourcompany", dc="com"); (dc="customercompany", dc="net") 代理到一个 LDAP 目录,例如 (dc="ourcompany-customercompany", dc="com")?
感谢您的任何帮助,您可以提供。
答案1
您可以使用覆盖slapo-rwm重写代理数据库的后缀。要做到这一点有点棘手。一定要充分注意文档中的每个小细节。