우리 대학에는 교직원이 관리하는 LDAP 서버가 있습니다. 우리 컴퓨터에서 이 LDAP 서버를 사용할 수 있지만 속성(예: 사용자 로그인 셸)을 수정할 수는 없습니다.
우리는 이러한 속성을 수정하고 싶기 때문에 다른 서버의 프록시로 작동하는 LDAP 서버를 설정할 생각이었습니다. LDAP 서버에 필요한 속성을 설정한 다음 직원이 제공한 속성을 사용하여 입증.
이를 수행할 수 있는 방법이 있습니까?
답변1
정답은 입니다 replication. LDAP 서버 관리자가 해당 내용을 로컬 LDAP 서버에 복제하도록 준비하십시오. 복제가 양방향이 아니 multi-master거나 양방향 인 경우 데이터베이스가 분기될 수 있으므로 거부할 수도 있습니다 . 이것이 실패하면 자체 LDAP 서버를 구성하고 필요에 따라 데이터를 채우고 새 서버를 사용하도록 LDAP 클라이언트를 구성하십시오.
답변2
OpenLDAP의 오버레이는 다음과 같습니다.반투명위해 설계되었습니다. 기본적으로 회사의 LDAP 서버에서 검색된 콘텐츠를 늘리는 LDAP 프록시 백엔드에 로컬 데이터베이스를 유지관리하고 있습니다.
또한보십시오:OpenLDAP 관리 가이드 - 반투명 프록시
다음과 같은 간단한 경우에는홈 디렉토리NSS/PAM 클라이언트가 무엇을 좋아하는지 살펴볼 것을 제안합니다.SSD그리고nss-pam-ldapd특별한 속성 매핑을 제공합니다. 이것은 이미 충분할 수 있습니다.