Я новичок в openLDAP и пытаюсь понять, как лучше всего разместить свое DIT. Проблема, с которой я сталкиваюсь, заключается в том, что многие из моих приложений хотят использовать конкретное baseDN для поиска аутентифицирующих пользователей, однако многие из моих пользователей распределены по разным организационным единицам (ou = manager, dc = ex, dc = com ou = бухгалтерский учет, dc = ex, dc = com и т. д.).
Примером может служить собственное веб-приложение. Страница входа в систему хочет создать DN привязки на основе идентификатора пользователя и заданного OU. Я не вижу способа указать несколько OU, поэтому единственный способ заставить всех войти в систему - это указать базовое DN как корень моего DIT (dc = ex, dc = com). Проверка подлинности занимает от 5 до 10 секунд, чтобы просмотреть все DIT.
Есть ли способ создать символическую ссылку или что-то в одном подразделении, которое указывает на фактическую учетную запись пользователя в другом подразделении? Таким образом, я мог бы создать организационное подразделение с именем «ou = webapp1, dc = ex, dc = com» и просто обращаться к пользователям из подразделений ou = manager и ou = Accounting без фактического дублирования информации пользователя.
Взгляни на этот ответ но в конечном итоге кажется, что нет способа сделать пользователей частью нескольких