我们现在正在Amazon EC2上设置一个Jabber服务器,我们希望我们的内部用户通过LDAP进行身份validation,所以我们不必创build/pipe理一个单独的用户帐户在办公室的目录。
我的问题是:有没有办法将我们内部LDAP目录(用户帐户OU)的一部分单向复制到外部LDAP服务器,并对此进行validationJabber?
我们正试图解决外部托pipe的云计算机直接访问我们的内部networking的问题……如果我们只能向一个方向复制用户帐户的一个子集,那么如果这个问题被攻破,我们不一定有一个严重的安全漏洞进入我们的内部networking。
您可以将ldaptree的一部分与ldapsearch一起导出到ldif文件,并将其与ldapadd或ldapmodify一起添加到其他ldap服务器中。
还有一些支持自动或半自动复制的产品,如fedora目录服务器 。
Jabber可以通过LDAPauthentication,但我不能告诉你如何。 也许别人可以回答这个部分。
一旦你创build了一个LDIF文件,ldapdiff( https://launchpad.net/ldapdiff )是一个非常好的工具,用于在LDAP服务器之间同步更改。
如果我理解正确,您想要将内部LDAP目录中的某些帐户“推”到云中的另一个目录中?
如果您的目录是OpenLDAP,则可以使用基于推送的configuration来设置部分复制。 看他们的pipe理员指南 。
如果没有,您可以使用同步工具,它将连接到您的内部目录,查询您要推出的帐户,并连接到云中的目录以更新它们。 Ldap同步连接器(LSC)就是这样一个工具,可以作为开源使用。