目前,我们有一小群用户设置在 Microsoft SBS 机器上,因此可以在活动目录下使用。
这些用户以及其他一些用户在第二个 LDAP 服务器 (openLDAP) 上也有条目。这第二台服务器用于对一些不同的事物进行身份验证和访问控制,例如我们内部的基于 Web 的时间表系统、足球小费系统、论坛和颠覆存储库控制。
因此,对于办公室中的组,他们有两个单独的帐户,他们必须记住其 ID 和密码。其中一些内部系统不容易配置为针对多个 LDAP 服务器 (mod_authnz_ldap) 进行身份验证。
由于各种原因,我们不希望额外的用户和组在 SBS 机器上弄乱 Active Directory。
我希望能够以某种方式设置一个可以跨两个现有 LDAP 服务器工作并提供统一视图的虚拟 LDAP 服务器。它会从 AD 中提取用户信息,也可以从 openLDAP 服务器中提取用户信息,或者在内部维护其他用户和组。
(实际上,内部可能会更好,因为有些组仅存在于聚合服务器上,我们希望将 AD 服务器中的用户分配为成员。)
我所知道的唯一一个接近于做我想做的事情的想法是Penrose 虚拟目录服务器,但在我进一步调查之前,我想看看是否还有其他选择。