链接验证我有以下两个LDAP(slapd的)服务器:与LDAP
company.com
- OU =用户,DC =公司,DC = com的
- 的uid = employee1
- UID =和Employee2
opensourceproject.com
- OU =用户,DC = opensourceproject,DC = com的
- 的uid = member1中
- 的uid = member2
我想要什么要实现的是,一个客户端(bugzilla,svn等)可以透明地查询开源项目。 com ldap适用于两台服务器上的用户。一个查询可以是:“check authenticationof uid = employee1”,由客户端发送到opensourceproject.com ldap服务器。服务器现在应该查看他的列表并查看用户是否可用,如果不存在,则链接到company.com ldap并查看它是否存在:返回结果。
有没有可能做到这一点?大多数客户需要一个搜索库找到的成员,所以我可能会被issung上OU =用户,DC = opensourceproject,DC = COM,它不会在company.com服务器上存在的搜索,所以我我不知道如何连接两棵树。如果我使用空的搜索库,那会起作用吗?我想我可能遇到各种各样麻烦的束缚。
是否有可能使这项工作与ldap?如果是,如何?
您确定UID在两个目录中的唯一性吗? – JPBlanc 2012-04-16 04:27:01
是的,这是有保证的。 – Nihathrael 2012-04-16 13:40:48