В моем колледже есть сервер LDAP, которым управляет персонал. Мы можем использовать этот сервер LDAP с наших машин, но не можем изменять атрибуты (например: оболочка входа пользователя).
Мы хотели бы изменить эти атрибуты, поэтому мы думали о настройке сервера LDAP, работающего в качестве прокси-сервера для другого сервера: мы бы установили любой нужный нам атрибут на нашем сервере LDAP, а затем использовали бы тот, который предложил персонал для аутентификации.
Есть какой-либо способ сделать это?
решение1
Правильный ответ: replication. Договоритесь с администраторами сервера LDAP о том, чтобы его содержимое было реплицировано на ваш локальный сервер LDAP. Они могут отказаться, так как база данных может расходиться, если репликация не является multi-masterдвунаправленной. Если это не удастся, настройте свой собственный сервер LDAP и заполните его данными по мере необходимости, а также настройте своих клиентов LDAP на использование нового сервера.
решение2
Это то, что представляет собой оверлей OpenLDAPслапо-прозрачныйбыл разработан для. По сути, вы поддерживаете локальную базу данных в вашем прокси-сервере LDAP, дополняя контент, полученный с сервера LDAP вашей компании.
Смотрите также:Руководство администратора OpenLDAP — Прозрачный прокси
Для простых случаев, таких какhomeDirectoryЯ бы посоветовал посмотреть, что нравится клиентам NSS/PAM.сссдиnss-pam-ldapdпредусмотреть специальные сопоставления атрибутов. Этого может быть уже достаточно.