我们有一个我们负责pipe理的环境,同时还可以访问在服务器上运行应用程序的项目。 其中一些项目已经站起来用于validation项目用户的LDAP。 在没有深入讨论为什么我们没有做到这一点的时候,我们现在想站出来自己的LDAP来pipe理我们的用户,而不是站在每个项目的现有LDAPconfiguration上。 基本上,我们的LDAP将完全与项目LDAP分离。
可以将Linux(RHEL)configuration为针对多个LDAP服务器进行身份validation吗? 我正在考虑级联身份validation选项:检查帐户的LDAP 1; 如果不存在帐户,请检查LDAP 2; 如果没有帐户存在本地检查。
这似乎是可能的,但从来没有configurationLDAP我不知道它是否实际上是一个可configuration的方法。
是的,这是可能的。
sssd与多个域 sssd与单个域和slapd-meta(5) nss-ldap和pam_ldap与slapd-meta