聚集LDAP/AD服务器

Question

目前，我们有一小组用户在Microsoft SBS计算机上设置，因此可在Active Directory下使用。

这些用户以及其他一些用户在第二个LDAP服务器（openLDAP）上也有条目。第二台服务器用于一些不同的事情的认证和访问控制，例如我们的内部时间表基于网络的系统，小费系统，论坛和Subversion版本库控制。

因此，对于在办公室中的组，他们有两个单独的帐户，他们必须记住ID和密码。其中一些内部系统不易配置为针对多个LDAP服务器进行身份验证（mod_authnz_ldap）。

由于各种原因，我们不希望额外的用户和组在SBS计算机上混淆Active Directory。

我希望能够以某种方式设置一个虚拟LDAP服务器，它可以在两个现有的LDAP服务器上工作并提供统一的视图。它会从AD获取用户信息，并从openLDAP服务器获取用户信息，或者在内部维护其他用户和组。

（实际上，国内可能会更好，因为会有，将只存在聚集服务器上的论坛，这是我们想从AD服务器为成员分配用户。）

唯一想我知道这是接近做我想要的Penrose virtual directory server，但我想看看在我进一步调查之前是否还有其他选择。

Answer 1

我不完全确定，但您可能可以用ADAM和proxy authentication做些事情。

Answer 2

你在找什么通常称为虚拟目录，或者也许是一个LDAP代理。

一旦你开始变得比两个简单的系统更复杂，你想开始考虑身份管理解决方案，也许是一个Meta目录系统。

虚拟目录很好，如果足够了，但通常实际收集所有数据到一个元目录并根据需要公开部分内容更为方便。

很多产品都在这两个空间中，通常是成本，因为你得到你所支付的。

Answer 3

您至少可以使用AD和OpenLDAP的相同用户标识。这将解决双重用户ID问题。

此外，您可以自动将AD密码同步到OpenLDAP或其他方式。这将解决用户不得不记住多个密码的问题。

Answer 4

如上所述，您可以使用virtual directory产品为集中式LDAP服务提供接口。

• MaXware
• 辐射逻辑
• 八位位组
• 持续打听
• iPlanet目录访问路由器
• 甲骨文
• 孙
：

有虚拟目录产品的一些公司

• 其他许多人