2

目前,我们有一小群用户设置在 Microsoft SBS 机器上,因此可以在活动目录下使用。

这些用户以及其他一些用户在第二个 LDAP 服务器 (openLDAP) 上也有条目。这第二台服务器用于对一些不同的事物进行身份验证和访问控制,例如我们内部的基于 Web 的时间表系统、足球小费系统、论坛和颠覆存储库控制。

因此,对于办公室中的组,他们有两个单独的帐户,他们必须记住其 ID 和密码。其中一些内部系统不容易配置为针对多个 LDAP 服务器 (mod_authnz_ldap) 进行身份验证。

由于各种原因,我们不希望额外的用户和组在 SBS 机器上弄乱 Active Directory。

我希望能够以某种方式设置一个可以跨两个现有 LDAP 服务器工作并提供统一视图的虚拟 LDAP 服务器。它会从 AD 中提取用户信息,也可以从 openLDAP 服务器中提取用户信息,或者在内部维护其他用户和组。

(实际上,内部可能会更好,因为有些组仅存在于聚合服务器上,我们希望将 AD 服务器中的用户分配为成员。)

我所知道的唯一一个接近于做我想做的事情的想法是Penrose 虚拟目录服务器,但在我进一步调查之前,我想看看是否还有其他选择。

4

4 回答 4

2

如上所述,您可以使用虚拟目录产品为集中式 LDAP 服务提供接口。

一些拥有虚拟目录产品的公司:

  • 软件
  • 辐射逻辑
  • 八字串
  • 持续查询
  • iPlanet 目录访问路由器
  • 甲骨文
  • 太阳
  • 好多其它的
于 2010-02-03T17:57:10.383 回答
1

您要查找的内容通常称为虚拟目录,或者可能是 LDAP 代理。

一旦您开始变得比两个简单的系统更复杂,您就想开始考虑一个身份管理解决方案,也许是一个元目录系统。

如果足够的话,虚拟目录很好,但通常将所有数据实际收集到一个元目录中并根据需要公开其中的一部分更为方便。

这两个空间都有很多产品,通常是成本,因为你得到你所支付的。

于 2009-03-06T12:28:56.070 回答
0

我完全不确定,但是您可以使用ADAM代理身份验证做一些事情。

于 2009-03-06T08:35:19.733 回答
0

您至少可以为 AD 和 OpenLDAP 使用相同的用户 ID。这将解决双重用户ID问题。

此外,您可以自动将密码从 AD 同步到 OpenLDAP 或其他方式。这将解决用户必须记住多个密码的问题。

于 2009-03-23T10:18:12.837 回答