Привет, ЛОР.
Есть офисный Active Directory. Есть линуксовая виртуалка в инете, на которую хочется навесить вебню, которая могла бы аутентифицировать пользователей в офисном AD. Офис временами может отваливаться от интернета, поэтому хочется аутентифицировать приходящих на виртуалку извне пользователей без постоянного обращения внутрь офиса.
То есть, мне было бы достаточно частичной односторонней репликации каталога из офиса на виртуалку.
Хочется историй успеха про 389ds, или, может быть, кто-то знает способы попроще/поудобнее. Может, кто-нибудь городил свои костыли через обмен LDIF'ами или еще как-то.