En mi universidad hay un servidor LDAP administrado por el personal. Podemos usar este servidor LDAP desde nuestras máquinas, pero no podemos modificar atributos (por ejemplo: shell de inicio de sesión de usuario).
Nos gustaría modificar estos atributos, por lo que estábamos pensando en configurar un servidor LDAP que funcionara como proxy para el otro: estableceríamos cualquier atributo que necesitáramos en nuestro servidor LDAP y luego usaríamos el que nos ofrece el personal para autenticación.
¿Hay alguna manera de hacer esto?
Respuesta1
La respuesta correcta es replication. Haga arreglos para que los administradores del servidor LDAP repliquen su contenido en su servidor LDAP local. Podrían negarse, ya que la base de datos podría divergir si la replicación no es multi-masterbidireccional. De no ser así, configure su propio servidor LDAP y complételo con los datos necesarios y configure sus clientes LDAP para usar el nuevo servidor.
Respuesta2
Esto es lo que hace la superposición de OpenLDAPslapo-translúcidofue diseñado para. Básicamente, mantiene una base de datos local en su servidor proxy LDAP y aumenta el contenido recuperado del servidor LDAP de su empresa.
Ver también:Guía de administración de OpenLDAP: proxy translúcido
Para casos simples comoinicioDirectorioSugeriría ver qué les gusta a los clientes NSS/PAMsssdynss-pam-ldapdproporcionar asignaciones de atributos especiales. Quizás esto ya sea suficiente.