現在、Microsoft SBSマシンにセットアップされているアクティブなディレクトリの下にある小さなユーザーグループがあります。LDAP/ADサーバーの集約
これらのユーザーは、他のユーザーと同様に、2番目のLDAPサーバー(openLDAP)にもエントリを持っています。この2台目のサーバーは、社内のタイムシートWebベースシステム、フットティップシステム、フォーラム、Subversionリポジトリコントロールなど、いくつかの異なるものの認証とアクセス制御に使用されます。
したがって、オフィスにいるグループの場合、IDとパスワードを覚えておく必要がある2つの別々のアカウントがあります。これらの内部システムの中には、複数のLDAPサーバー(mod_authnz_ldap)に対して認証を設定するのは容易ではありません。
さまざまな理由から、余分なユーザーやグループがActive DirectoryをSBSマシン上で乱雑にしてしまうことはありません。
私は何とか2つの既存のLDAPサーバーで機能し、統一されたビューを提供できる仮想LDAPサーバーを設定できることを望んでいます。それは、ADから、そしてopenLDAPサーバからユーザ情報を引き出すか、内部的に追加のユーザとグループを維持するでしょう。
(私たちがメンバーとしてADサーバーからユーザーを割り当てたいした、集約されたサーバー上にのみ存在することになるグループが存在することになるとして実際に、内部的にはおそらく、より良いでしょう。)
のみシンクタンク私が知りたいのは、私が望んでいるものが近いうちにPenrose virtual directory serverとなることがわかっていますが、それ以上のことを調べる前に他のオプションがあるかどうかを見たいと思っていました。
この問題を解決するために何を実装しましたか?私たちは何らかの仮想ディレクトリソリューションを検討しており、私はあなたの経験が何であったのか不思議です。 – larsks