我将在不久的将来在 Ubuntu 上设置 LDAP,我有几个问题。首先,让我从我们想要的结构开始。我们有一个 ActiveDirectory 服务器和一个 Ubuntu 服务器。我们希望这两个服务器都是 LDAP 端点,但有一个问题。我们放入 ActiveDirectory 的任何内容都应该同步到 openLDAP 服务器,但反之则不然。两个端点也会添加新条目,因此仅进行单向同步可能不是最好的选择。
我们之所以要这样做,是因为我们希望公司员工能够访问 ActiveDirectory,而且只有员工可以访问。但是,我们确实希望客户端具有一定程度的访问权限,我们打算通过 openLDAP 服务器来建立这种访问权限。
我天生就是一名程序员,所以我不确定这有多可行,但我认为这是可能的。有人愿意详细说明我该如何实现这一点吗?或者这是 LDAP 同步的正常工作方式吗?我也无法预见两个端点之间会发生任何冲突 - 我认为可以肯定地说用户名将始终是唯一的。