Я гуглил все подряд и просто не могу найти работающий пример того, как объединить/проксировать сервер OpenLDAP и сервер Windows AD. Кто-нибудь уже работал с этим? Буду признателен за любые предложения.
Идея проста:
openldap.mydomain.local ----> Linux LDAP-сервер
winad.mydomain.local ----> Сервер Windows AD
Некоторые пользователи используют Linux, а некоторые — WinAD. OpenLDAP должен искать оба при входе в систему. Рабочий пример был бы кстати.
решение1
Пример вы найдете здесь: http://blog.sejo.be/2010/01/8/openldap-en-3-ad-servers/
решение2
Попробуйте этот вариант и следите за обсуждениями.
http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/
Может быть, вы могли бы попробовать samba4, это должно дать гораздо большую интеграцию с AD.
Это все еще в стадии альфа, но вы все равно можете попробовать.
решение3
Пожалуйста, ознакомьтесь со следующим проектом на GitHub:
https://github.com/kgalal/meta-ldap
Это настраивает сервер meta-ldap, который выполняет функции прокси-сервера OpenLDAP и WindowsAD, и представляет результат в виде единого вывода.