In meinem College gibt es einen LDAP-Server, der vom Personal verwaltet wird. Wir können diesen LDAP-Server von unseren Rechnern aus verwenden, aber keine Attribute ändern (z. B. Benutzer-Login-Shell).
Wir möchten diese Attribute ändern und haben daher überlegt, einen LDAP-Server einzurichten, der als Proxy für den anderen fungiert: Wir würden alle benötigten Attribute auf unserem LDAP-Server festlegen und dann das vom Personal angebotene Attribut zur Authentifizierung verwenden.
Gibt es eine Möglichkeit, dies zu tun?
Antwort1
Die richtige Antwort lautet replication. Sorgen Sie dafür, dass die Administratoren des LDAP-Servers dessen Inhalt auf Ihren lokalen LDAP-Server replizieren. Sie könnten dies ablehnen, da die Datenbank abweichen könnte, wenn die Replikation nicht multi-masteroder bidirektional ist. Andernfalls konfigurieren Sie Ihren eigenen LDAP-Server, füllen ihn nach Bedarf mit Daten auf und konfigurieren Ihre LDAP-Clients für die Verwendung des neuen Servers.
Antwort2
Das ist das Overlay von OpenLDAPslapo-transluzentwurde entwickelt. Im Grunde pflegen Sie eine lokale Datenbank in Ihrem LDAP-Proxy-Backend und erweitern den Inhalt, der vom LDAP-Server Ihres Unternehmens abgerufen wird.
Siehe auch:OpenLDAP-Administratorhandbuch – Translucent Proxy
Für einfache Fälle wieHomeVerzeichnisIch würde vorschlagen, sich anzusehen, was die NSS/PAM-Clients mögenSSDUndnss-pam-ldapdSorgen Sie für spezielle Attributzuordnungen. Dies könnte bereits ausreichend sein.