Я искал решение для пересылки запроса OU в удаленное OU LDAP.
Основная проблема в том, что мне нужно перенаправить всю аутентификацию пользователя на другой сервер.
Мы синхронизируем всех пользователей из AD1 в «ou = local-accounts, ou = accounts, dc = domain» и аутентифицируем их с помощью SASL по отношению к AD1.
Мы хотим перенаправить все процессы аутентификации в «ou = remote-accounts, ou = accounts, dc = domain» в AD2 без SASL.
Надеюсь, вы, ребята, поможете мне с этой проблемой.
С уважением, Марвин :)
Я решил эту проблему, используя мета-бэкэнд и оверлей rwm. Вот файл slapd.conf, который все объясняет.
overlay rwm
rwm-suffixmassage "ou=remote-accounts,ou=accounts,dc=domain" "ou=accounts,dc=meta"
database bdb
directory /var/lib/ldap
suffix "dc=domain"
rootdn "cn=root,dc=domain"
rootpw root
index objectclass eq
index uid eq,sub
lastmod off
readonly off
database meta
suffix "dc=local"
readonly off
lastmod off
uri "ldap://remote.ldap/ou=accounts,dc=meta"
suffixmassage "ou=accounts,dc=meta" "ou=accounts,dc=remote-domain"
idassert-bind bindmethod=simple
binddn="DN-TO-ADMIN-USER-AT-REMOTE-DOMAIN"
credentials="PASSWORD"
mode=none
flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=root,dc=meta"