次の2つのLDAP(slapd)サーバーがあります。
company.com
- ou = users、dc = company、dc = com
- uid = employee1
- uid = employee2
opensourceproject.com
- ou = users、dc = opensourceproject、dc = com
- uid = member1
- uid = member2
私が達成したいのは、クライアント(bugzilla、svnなど)が両方のサーバー上のユーザーに対してopensourceproject.comldapを透過的に照会できることです。クエリは次のようになります。「checkauthenticationofuid= employee1」、クライアントからopensourceproject.comldapサーバーに送信されます。サーバーは自分のリストを調べて、ユーザーが利用可能かどうかを確認する必要があります。利用できない場合は、company.com ldapにチェーンして、存在する場合はそこを確認します。結果を返します。
これを達成することは可能ですか?ほとんどのクライアントはメンバーを見つけるために検索ベースを必要とするので、おそらく、 company.comサーバーに存在しないou = users、dc = opensourceproject、dc = comで検索が行われるので、よくわかりません。 2本の木をつなぐ方法。空の検索ベースを使用した場合、それは機能しますか?バインディングでいろいろなトラブルに遭遇する可能性があると思います。
これをLDAPで動作させることは可能ですか?はいの場合、どのように?