OpenLDAP - virtualni adresar
hledam cely vecer jak na to....
potrebuji - zrejme pomoci overlaye rwm nebo pomoci backendu relay a/nebo backendu ldap s overlay rwm dosahnout toho, ze :
1) potrebuji overovat uzivatele pomoci LDAPu - ale nektere programy pouzivaji jen jeden LDAP zaznam a navic mam uzivatele nekde na PDC v domene
2) takze jsem si myslel, ze bych pouzil openLDAP jako proxy - s jednim serverem a zadanym BaseDN a bindDN s heslem na vzdaleny server mi to proxuje
3) ja potrebuji, aby se OpenLDAP tvaril jako jeden virtualni LDAP server s DN neco jako dc=sso,dc=domena,dc=cz a uzivatele se na nej hlasili jako cn=user@realm,dc=sso,dc=domena,dc=cz pricemze rewrite modul prepise dle realmu usera bud na cn=user,dc=domena1,dc=cz nebo cn=user,dc=domena2,dc=cz pricemz se porad budou odpovedi tvarit jako dc=sso,dc=domena,dc=cz
Re: OpenLDAP - virtualni adresar
vyreeno pomoci meta database na openldapu, kde se mapuji dva servery na dve casti stromu - tj. na dc=a,dc=sso,dc=domena,dc=cz a dc=b,dc=sso,dc=domena,dc=cz (viz man a sekce o massage) a pak ma openldap zadane dva usery, kteri se muzou bindovat AD a po overeni klienta jednim z nich cte z obou AD LDAPu, vcetne prekladu dn do spravnych vetvi "virtualniho" stromu
