LDAP/ADサーバーの集約

Question

現在、Microsoft SBSマシンにセットアップされているアクティブなディレクトリの下にある小さなユーザーグループがあります。

これらのユーザーは、他のユーザーと同様に、2番目のLDAPサーバー（openLDAP）にもエントリを持っています。この2台目のサーバーは、社内のタイムシートWebベースシステム、フットティップシステム、フォーラム、Subversionリポジトリコントロールなど、いくつかの異なるものの認証とアクセス制御に使用されます。

したがって、オフィスにいるグループの場合、IDとパスワードを覚えておく必要がある2つの別々のアカウントがあります。これらの内部システムの中には、複数のLDAPサーバー（mod_authnz_ldap）に対して認証を設定するのは容易ではありません。

さまざまな理由から、余分なユーザーやグループがActive DirectoryをSBSマシン上で乱雑にしてしまうことはありません。

私は何とか2つの既存のLDAPサーバーで機能し、統一されたビューを提供できる仮想LDAPサーバーを設定できることを望んでいます。それは、ADから、そしてopenLDAPサーバからユーザ情報を引き出すか、内部的に追加のユーザとグループを維持するでしょう。

（私たちがメンバーとしてADサーバーからユーザーを割り当てたいした、集約されたサーバー上にのみ存在することになるグループが存在することになるとして実際に、内部的にはおそらく、より良いでしょう。）

のみシンクタンク私が知りたいのは、私が望んでいるものが近いうちにPenrose virtual directory serverとなることがわかっていますが、それ以上のことを調べる前に他のオプションがあるかどうかを見たいと思っていました。

Answer 1

私は全くわかりませんが、ADAMとproxy authenticationで何かできることがあります。

Answer 2

あなたが探しているものは、通常、仮想ディレクトリ、またはおそらくLDAPプロキシと呼ばれます。

シンプルなシステムを2つだけではなく複雑にすると、アイデンティティ管理ソリューション、おそらくメタディレクトリシステムについて考えるようになります。

仮想ディレクトリで十分ですが、実際にはすべてのデータを1つのメタディレクトリに収集し、必要に応じてその一部を公開する方が便利なことがよくあります。

両方のスペースに多くの商品がありますが、お支払いいただく金額に応じて通常はかかります。

Answer 3

少なくともADとOpenLDAPに同じユーザーIDを使用できます。これは二重のユーザID問題を解決するでしょう。

さらに、ADからOpenLDAPにパスワードを自動的に同期させることができます。これは、ユーザーが複数のパスワードを覚えなければならないという問題を解決します。

Answer 4

virtual directory製品を使用すると、集中LDAPサービスへのインターフェイスを提供できます。

仮想ディレクトリの製品を持っているいくつかの企業：

• MaXware
• ラディアントロジック
• OctetStringに
• 永続問い合わせ
• iPlanetのディレクトリアクセスルータ
• オラクル
• 日
• その他多く