LDAP проксирование на AD и LDAP backend.
Добавлено: 2012-03-12 9:56:42
Доюрый день. Стоит LDAP сервер проксирующий запросы на удаленные сервера AD и LDAP.
Вот конфиг:
Сейчас он проксирует на основании суфикса. Если "dc=ad,dc=example,dc=net" то на AD запросы, если "dc=ld,dc=example,dc=net" то на LDAP.
Вопрос. Возможно ли проксирующий LDAP настроить таким образом ,чтобы, если указан suffix просо "dc=example,dc=net", то первым делом поиск происходит в базе AD , если там пользователя нет,то в базе LDAP ? Т.е может ли проксирующий сервер вообще определить найден пользователь или нет и на основании этого принять решение о переключении на дугой сервер?
Или же такое решение делается только на клиентской стороне? Если пользователя в одной базе нет,то искать в другой.
Спасибо!
Вот конфиг:
Код: Выделить всё
#Remote AD
database ldap
suffix "dc=ad,dc=example,dc=net"
overlay rwm
rwm-suffixmassage "dc=ad,dc=example,dc=net" "dc=office,dc=server1,dc=org"
uri "ldap://192.168.50.59:389"
#Rempte LDAP
database ldap
suffix "dc=ld,dc=example,dc=net"
overlay rwm
rwm-suffixmassage "dc=ld,dc=example,dc=net" "ou=people,server2=spb,o=org"
uri "ldap://192.168.66.70:389"
Вопрос. Возможно ли проксирующий LDAP настроить таким образом ,чтобы, если указан suffix просо "dc=example,dc=net", то первым делом поиск происходит в базе AD , если там пользователя нет,то в базе LDAP ? Т.е может ли проксирующий сервер вообще определить найден пользователь или нет и на основании этого принять решение о переключении на дугой сервер?
Или же такое решение делается только на клиентской стороне? Если пользователя в одной базе нет,то искать в другой.
Спасибо!