我有以下情况:我有一个网站需要对用户进行身份validation,其中一些是内部用户,存储在活动目录域中,但会有其他用户(即客户和承包商),我不想在AD中存储,但仍然希望将它们维护在中央LDAP数据库中。
所以,我认为这将是很好的validationWeb服务器对本地LDAP,如果没有find一个用户,让它透明地将查询传递到AD LDAP服务器。
这可能吗? 我已经浏览了LDAP文档,但我仍然不太清楚所有可用的选项。
我会在Linux上使用OpenLDAP。
是的,您可以设置OpenLDAP作为高速caching代理LDAP服务器,由AD支持。
看看这个例子(但只是做一个search“可以打开的代理ldap请求到活动目录”,你将有很多要通过“。
您可以将它们存储在ADAM分区(现在称为AD LDS,2008年发言)。 那么你可以让所有的用户(内部和外部)在一个目录服务。 你不需要pipe理openldap,你可以使用相同的工具来pipe理你现有的用户来pipe理你的extenal,而不需要把外部用户放在当前的目录林中。 您可以在这里findADAM概述: 使用ADAM创build自定义目录