Openldap и Active Directory в одном домене

0

1

Пожалуйста подскажите:

Имеется Active Directory и openldap в одном домене, часть пользователей в AD, вторая часть в Openldap.

Вопрос - при bind пользователя, если он найден - авторизовать, не найден в openldap проксировать в AD для авторизации.

PS: пользователи разбросаны по дереву, потому я не могу прописать только определенную OU проксировать.

Буду очень благодарен за наставление

Ссылка

←	использование ресурсов и mysql

Pacemaker - тупит

→

может это нужно https://www.google.ru/search?client=ubuntu&channel=fs&q=openldap as a...

~~mos~~ ★★☆☆☆
(22.06.17 17:12:37 MSK)

Ссылка

Непонятно, что за задачу решаем. Очевидно ожидаемое решение странное. AD не будет искать никаких пользователей в LDAP.

~~zgen~~ ★★★★★
(22.06.17 17:43:27 MSK)
Последнее исправление: zgen 22.06.17 17:44:11 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 22.06.17 17:43:27 MSK

Мне и не нужно что бы АД искала, у меня часть юзеров в одном каталоге (AD) часть в другом (OpenLDAP). При использовании любого приложения которое авторизует пользователей в LDAP, я не могу прописать искать в двух каталогах. Мне нужно что, то, что умеет при bind искать в двух каталогах, если хоть в одном bind прошел - bind считать успешным

treeno
(23.06.17 09:45:39 MSK) автор топика

Ответ на: комментарий от treeno 23.06.17 09:45:39 MSK

Мне нужно что, то, что умеет при bind искать в двух каталогах

sssd?

dexpl ★★★★★
(23.06.17 10:26:55 MSK)

Ответ на: комментарий от treeno 23.06.17 09:45:39 MSK

у меня часть юзеров в одном каталоге (AD) часть в другом

юзеров ЧЕГО, какого приложения?

~~zgen~~ ★★★★★
(23.06.17 11:52:03 MSK)

Ответ на: комментарий от zgen 23.06.17 11:52:03 MSK

confluence,jira,naumen

treeno
(23.06.17 12:40:57 MSK) автор топика

Ответ на: комментарий от dexpl 23.06.17 10:26:55 MSK

он для других целей ( он не подходит

treeno
(23.06.17 12:41:45 MSK) автор топика

Ссылка

Ответ на: комментарий от treeno 23.06.17 12:40:57 MSK

confluence и jira без проблем могут использовать несколько источников пользователей, для этого городить херню не нужно совершенно.

~~zgen~~ ★★★★★
(23.06.17 12:56:06 MSK)

Ответ на: комментарий от treeno 23.06.17 12:40:57 MSK

Naumen это контора.

~~mos~~ ★★☆☆☆
(23.06.17 14:55:54 MSK)

Ответ на: комментарий от mos 23.06.17 14:55:54 MSK

Видимо имелся в виду Naumen Service Desk

~~zgen~~ ★★★★★
(23.06.17 17:38:56 MSK)

Ответ на: комментарий от zgen 23.06.17 17:38:56 MSK

наверное. ну и действительно у многих прог есть возможность выбрать несколько справочников.

~~mos~~ ★★☆☆☆
(23.06.17 18:03:12 MSK)

Ссылка

Ответ на: комментарий от zgen 23.06.17 12:56:06 MSK

Некоторые приложения не умеют, потому и ищу то что при bind умеет искать в двух каталогах, если найдено хоть в одном возвращать true

treeno
(24.06.17 13:17:27 MSK) автор топика

Ответ на: комментарий от treeno 24.06.17 13:17:27 MSK

Что возвращать если найдено зависит не от LDAP, а от приложения.
Задача LDAP - найти по заданому фильтру и отдать тебе записи, что ты с ними будешь делать и как на них реагировать, ему абсолютно насрать.

Вот пример прокси к AD
https://toster.ru/q/267327

Добавь локально пользователей и задай в приложении область поиска так, чтобы попадали записи и из AD и из openLDAP

~~zgen~~ ★★★★★
(24.06.17 13:48:08 MSK)
Последнее исправление: zgen 24.06.17 13:51:42 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от treeno 24.06.17 13:17:27 MSK

Некоторые приложения не умеют

Приложения, которые не умеют, либо не надо использовать, либо если их использование не обсуждается - не городить костыли с совместным использованием заведомо несовместимых между собой реализаций LDAP.

То, что ты делаешь - это костыли, никто, кому придется потом с этим работать и это поддерживать не скажет тебе за это спасибо. Тем более, что уровень твоих вопросов позволяет мне думать, что ты нихрена не понимаешь даже в том, что делаешь.

~~zgen~~ ★★★★★
(24.06.17 13:51:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	использование ресурсов и mysql

Admin

Pacemaker - тупит

→

Похожие темы