3

В моем колледже есть сервер LDAP, управляемый персоналом. Мы можем использовать этот сервер LDAP с наших компьютеров, но не можем изменять атрибуты (например, оболочку входа пользователя).

Мы хотели бы изменить эти атрибуты, поэтому мы думали о настройке сервера LDAP, работающего в качестве прокси-сервера для другого: мы установили бы любой атрибут, который нам нужен на нашем сервере LDAP, а затем использовали бы тот, который был предложен персоналом для аутентификация.

Есть какой-либо способ сделать это?

|источник

2 ответа2

2

Правильный ответ - replication . Организуйте, чтобы администраторы сервера LDAP реплицировали его содержимое на локальный сервер LDAP. Они могут отказаться, так как база данных может расходиться, если репликация не является multi-master или двунаправленной. В противном случае настройте собственный сервер LDAP, заполните необходимые данные и настройте клиенты LDAP для использования нового сервера.

|источник
0

Для этого и был разработан оверлейный полупрозрачный слой OpenLDAP. По сути, вы поддерживаете локальную базу данных в прокси-сервере LDAP, дополняя контент, полученный с сервера вашей компании LDAP.

См. Также: Руководство администратора OpenLDAP - Прозрачный прокси

Для простых случаев, таких как homeDirectory, я бы предложил посмотреть, что клиенты NSS/PAM, такие как sssd и nss-pam-ldapd, предоставляют для специальных сопоставлений атрибутов. Это может быть уже достаточно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .