У меня есть два сервера OpenLDAP:
- сервер A с подключенными к нему виртуальными машинами Linux a1 и a2 (PAM LDAP)
- сервер B с подключенными к нему виртуальными машинами Linux b1 и b2 (PAM LDAP)
На серверах в каталогах хранятся данные о разных пользователях.
Можно ли настроить серверы так, чтобы
- пользователи, хранящиеся на сервере A, могут входить в виртуальные машины a1, a2, b1 и b2
- пользователи, хранящиеся на сервере B, могут входить в виртуальные машины b1 и b2, но не в виртуальные машины a1 и a2
?
Пожалуйста, опишите конфигурацию, если это возможно.
решение1
Вы можете использоватьСинхронизация репликации LDAPв этом случае.