我有一个实验室环境,我需要在工作中拥有Active Directory服务/ DNS / DHCP /等。 在这个实验中,我有一个伪“生产”环境,从vCenters到Jenkins到VDItesting。 使用这个“实验室”域,我可以创build用户,一切按预期工作。
目前我遇到的挑战是这个testing环境对于团队越来越有用,用户维护开始变得麻烦。 该公司有一个主要的域名“主”,大家在这个testing环境之外使用。 我们的许多传统工具都将LDAP绑定到“主”域,因此凭证通过公司IT处理。
我正在寻找关于如何完成类似于LDAP的绑定到“主”域,填充“实验室”域没有信任的指针。 没有信任是允许的(可以理解)。 我只是想让我的服务器转发到“实验室”域(lab \ user1),这个域剥去了“lab”,并且对“main”(main \ user1)进行了证书检查。
如果有替代工具可以让我们控制将项目添加到域/处理内部权限,但通过LDAP绑定向上传递所有validation,则可以轻松调整设置环境的方式。
PS请原谅任何术语的混淆……软件开发人员只是在这个空间里弄湿了他的脚。
我认为你正在寻找的是一种设置从testingLDAP服务器到主域的引用的方法。
configuration的具体方式取决于您使用的LDAP服务器。
看看这个有一个关于什么推介http://www.zytrax.com/books/ldap/ch7/referrals.html
编辑:你在谈论AD。 然后阅读这个https://technet.microsoft.com/en-us/library/cc978014.aspx