LINUX.ORG.RU
ФорумAdmin

LDAP proxy и разные домены

 ,


0

2

В организации имеются разные win AD назовем их big.city (server 1.1.1.2 и 1.1.1.3) и small.home (server 2.2.2.2 и 2.2.2.3), имеется сервер(web) который может авторизовать пользователей только в одном домене(один ip).Как вариант LDAP Аутентификация ZABBIX Необходимо организовать единую точку входа, чтобы user@big.city перенаправлялся на сервера 1.1.1.2(3), а user@small.home на 2.2.2.2(3). Пытался сделать через SLAPD, удалось сделать фильтрацию через опцию suffix + uri, но надо чтобы сервер корректно передавал CN,DN для каждого домена например: CN=user1,OU=Users,DC=big,DC=city CN=user2,OU=Home-Users,DC=small,DC=home

а сервер передает в формате user@domain

1. переписать web форму авторизации, парсить логин + коннект на нужный сервер

2. поднять третий, объединить ldap ветки например в org, и держать все базы на одном серваке + настроить репликацию + прокси через rwm-rewrite для рабочего редиректа по старым url (тут проблема с одинаковыми логинами в разных ветках появится при поиске)

anonymous2 ★★★★ ()
Последнее исправление: anonymous2 (всего исправлений: 3)