Я не уверен, что это возможно и где искать функциональность.
Учитывая Active Directory (или на самом деле любой другой LDAP), могу ли я поставить OpenLDAP перед ним с рефералом, но добавить схему на конце OpenLDAP?
В частности: используйте OpenLDAP для добавления схемы POSIX на сервер LDAP, который ее не поддерживает.
Мотивы для этого следующие:
* Проверка PoC перед внесением изменений в схему основного каталога LDAP
* Лучше понять, как работают рефералы / прокси и OpenLDAP в целом.
(Я достаточно хорошо знаком с настройкой OpenLDAP для работы функционального кластера с несколькими главными серверами, но едва ли ;-)
Вы ищете способ составить запись, склеив часть, полученную с удаленного LDAP, плюс некоторые атрибуты, хранящиеся в локальном репозитории?
Наложение прозрачного прокси OpenLDAP может делать нечто подобное.