Na minha faculdade existe um servidor LDAP gerenciado pela equipe. Podemos usar este servidor LDAP em nossas máquinas, mas não podemos modificar atributos (por exemplo: shell de login do usuário).
Gostaríamos de modificar esses atributos, por isso estávamos pensando em configurar um servidor LDAP funcionando como proxy para o outro: definiríamos qualquer atributo que precisássemos em nosso servidor LDAP e depois usaríamos aquele oferecido pela equipe para autenticação.
Há alguma maneira de fazer isso?
Responder1
A resposta correta é replication. Providencie para que os administradores do servidor LDAP tenham seu conteúdo replicado para o servidor LDAP local. Eles podem recusar, pois o banco de dados pode divergir se a replicação não for multi-masterbidirecional. Caso contrário, configure seu próprio servidor LDAP e preencha os dados conforme necessário e configure seus clientes LDAP para usar o novo servidor.
Responder2
Isto é o que a sobreposição do OpenLDAPslapo-translúcidofoi projetado para. Basicamente, você mantém um banco de dados local no back-end do proxy LDAP, aumentando o conteúdo recuperado do servidor LDAP da sua empresa.
Veja também:Guia de administração OpenLDAP - Proxy Translúcido
Para casos simples comodiretório inicialEu sugiro ver o que os clientes NSS/PAM gostamssdenss-pam-ldapdfornecer mapeamentos de atributos especiais. Isso já pode ser suficiente.