目前,我们有一小组用户在Microsoft SBS计算机上设置,因此可在Active Directory下使用。聚集LDAP/AD服务器
这些用户以及其他一些用户在第二个LDAP服务器(openLDAP)上也有条目。第二台服务器用于一些不同的事情的认证和访问控制,例如我们的内部时间表基于网络的系统,小费系统,论坛和Subversion版本库控制。
因此,对于在办公室中的组,他们有两个单独的帐户,他们必须记住ID和密码。其中一些内部系统不易配置为针对多个LDAP服务器进行身份验证(mod_authnz_ldap)。
由于各种原因,我们不希望额外的用户和组在SBS计算机上混淆Active Directory。
我希望能够以某种方式设置一个虚拟LDAP服务器,它可以在两个现有的LDAP服务器上工作并提供统一的视图。它会从AD获取用户信息,并从openLDAP服务器获取用户信息,或者在内部维护其他用户和组。
(实际上,国内可能会更好,因为会有,将只存在聚集服务器上的论坛,这是我们想从AD服务器为成员分配用户。)
唯一想我知道这是接近做我想要的Penrose virtual directory server,但我想看看在我进一步调查之前是否还有其他选择。
你最终实现了什么来解决这个问题?我们正在寻找某种虚拟目录解决方案,我很好奇你的体验。 – larsks 2011-06-21 20:25:14