Есть доступная только на чтение корпоративная ActiveDirectory с внутренними пользователями (AD). Ногами не пинайте, придумывалось и управляется не мной; что есть, с тем и приходится работать.
Есть внешние пользователи (ВП), которых добавлять в AD нельзя.
Есть приложение (ПР), которое умеет делать аутентификацию пользователей через LDAP.
Хочется сделать так, чтобы приложение ПР умело работать аутентифицировать как пользователей из AD, так и внешних пользователей.
Совсем замечательно, если внешние пользователи тоже будут храниться в каком-нибудь LDAP.
Первое что приходит в голову - поставить openldap, сделать в нём каталог для внутренних пользователей, и каким-то образом отдавать программе объединение внутренних и внешних пользователей.
Но почитал документацию - и похоже openldap объединять каталоги не умеет. :(
Есть идеи, как можно решить эту задачу с минимальными затратами?
Или хотя бы в какую сторону копать.
Спасибо.