Мы разрабатываем приложения R / Shiny на сервере Ubuntu. Аутентификация выполняется через OpenLDAP на сервере Ubuntu. Shiny Server поддерживает только один каталог LDAP. Теперь у нас есть внешний заказчик, который хотел бы подключиться к нашим приложениям с помощью собственного LDAP.
Итак, прямо сейчас у нас есть следующая настройка:
OpenLDAP (dc = "ourcompany", dc = "com") -> Приложение R / Shiny.
Ldap клиента имеет совершенно другое пространство имен (dc = "customercompany", dc = "net").
Я заметил мета-серверную часть (https://linux.die.net/man/5/slapd-meta), но не могу найти наш сценарий. Все, что я могу найти, - это сценарии для нескольких серверов LDAP, которые разделяют определенные части пространства имен.
Здесь тоже есть похожий вопрос (Как я могу проксировать несколько серверов LDAP и при этом группировать пользователей на прокси?), но, похоже, также для двух серверов, которые разделяют части пространства имен.
Я что-то упускаю?
Могу ли я проксировать два каталога LDAP (dc = "ourcompany", dc = "com"); (dc = "customercompany", dc = "net") в один каталог LDAP, например (dc = "ourcompany-customercompany", dc = "com")?
Спасибо за любую помощь, которую вы можете предоставить.
Вы можете использовать оверлей slapo-rwm переписать суффикс проксируемых баз данных. Это немного сложно сделать правильно. Уделяйте достаточно внимания каждой мелочи в документации.