我在我的公司里设置了一个Debian服务器,用户在Active Directory中进行pipe理。
我想用ADauthentication用户,但是我认为如果可行,在AD服务器或networking出现问题的情况下,可以使用本地OpenLDAP进行authentication。
我见过有关设置传递身份validation的教程
但是它没有说明如果AD服务器不可达时会发生什么。 AFAIU,请求失败。
这里有人build议使用OpenLDAP代理caching引擎设置高TTL。
我应该复制整个目录吗? 我不介意新用户是否被authentication,如果已经有本地知名用户可以使用上次接受的密码进行authentication,我会很高兴,所以最简单的解决scheme是我最喜欢的。
我search了很多术语,包括caching/caching,副本等。我没有find任何“抓我的手,并显示我怎么做,那在debian-jessie”步骤逐步的解决scheme,所以它可能是我认为相对标准的事实上有点棘手。
我不知道你是否一直在问如何让Debian服务器对Active Directory进行authentication/授权……或者如何确保现有的authentication/授权是高度可用的。 我将在这个答案中假设后者。
简单的答案是将OpenLDAP设置为Active Directory的caching层是愚蠢的。 AD是一个多主复制数据库。 如果您需要高可用性,请调出另一个。 如果您的DC位于您担心无法连接到的其他网段中,请在您的本地网段中创build一个DC(或两个),并在AD中设置必要的站点拓扑。
本地的OpenLDAP服务器可能不是处理上述情况的最佳方法。 我想你应该好好看看sssd 。 它应该有你需要的一切。