В настоящее время я занимаюсь созданием центральной системы обслуживания, откуда пользователи могут подключаться к виртуальным машинам. Моя цель - создать единую точку аутентификации для всех возможных пользователей.
Проблема, с которой я столкнулся:
Мне нужно разделить пользователей на 2 разных сервера LDAP (внутренних и внешних пользователей). Теперь сама настройка LDAP не сложна, и у нее не так много пользователей (может быть, 20 на каждом сервере). Это не избыточная система, есть 2 независимых сервера LDAP, на каждом из которых размещается отдельная категория пользователей. UID и GID будут уникальными, даже имена пользователей будут разными (внутренние пользователи от внешних пользователей) /
Есть ли способ проверить учетные записи пользователей на обоих серверах LDAP до установления соединения? Главное требование - у пользователей должен быть уникальный UID и GID, и они будут использовать ключи SSH.
Идеальным случаем было бы:
Я видел здесь сообщение, связанное с моим вопросом:
Как я могу проксировать несколько серверов LDAP и при этом группировать пользователей на прокси?
Однако я не совсем уверен, применимо ли это к моей ситуации и есть ли другие способы сделать это.
Я также обнаружил в своем исследовании, что использование nslcd также может быть решением.
Пожалуйста, жду четырех вашей помощи.
Заранее спасибо.
Адриан