文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >LDAP -将OU转发到远程LDAP OU

LDAP -将OU转发到远程LDAP OU
EN

Server Fault用户
提问于 2015-10-20 13:16:22
回答 1查看 164关注 0票数 0

我一直在寻找将OU请求转发到远程LDAP OU的解决方案。

  • dc=domain
    • ou=accounts
      • ou=本地帐户
        • cn=本地用户

代码语言:javascript
复制
    - ou=remote-accounts  
        - _ALL OBJECTS FROM PRE DEFINED REMOTE LDAP_

主要问题是,我必须将整个用户身份验证转发到不同的服务器。

  • 我们将所有用户从AD1同步到“ou=本地帐户、ou=accounts、dc=domain”,并使用SASL对AD1进行身份验证。
  • 我们希望将"ou=remote-accounts,ou=accounts,dc=domain“中的所有身份验证进程转发给没有SASL的AD2。

我希望你们能帮我解决这个问题。

亲切的问候,Marvyn :)

remote
ldap
EN

回答 1

Server Fault用户

回答已采纳

发布于 2015-10-21 14:39:15

我通过使用元后端和rwm覆盖解决了这个问题。这是解释这一切的slapd.conf。

代码语言:javascript
复制
overlay            rwm
rwm-suffixmassage "ou=remote-accounts,ou=accounts,dc=domain" "ou=accounts,dc=meta"

database        bdb
directory       /var/lib/ldap
suffix          "dc=domain"
rootdn          "cn=root,dc=domain"
rootpw          root
index           objectclass eq
index           uid eq,sub
lastmod         off
readonly        off


database        meta
suffix          "dc=local"
readonly        off
lastmod         off

uri            "ldap://remote.ldap/ou=accounts,dc=meta"
suffixmassage   "ou=accounts,dc=meta" "ou=accounts,dc=remote-domain"
idassert-bind   bindmethod=simple
   binddn="DN-TO-ADMIN-USER-AT-REMOTE-DOMAIN"
   credentials="PASSWORD"
   mode=none
   flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=root,dc=meta"
票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/730217

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档