2

現在、Microsoft SBS マシンにセットアップされている少数のユーザー グループがあり、アクティブ ディレクトリで利用できます。

これらのユーザーだけでなく、他の多くのユーザーも、2 番目の LDAP サーバー (openLDAP) にエントリを持っています。この 2 番目のサーバーは、内部のタイムシート Web ベース システム、チップ システム、フォーラム、Subversion リポジトリ コントロールなど、いくつかの異なるものの認証とアクセス制御に使用されます。

したがって、オフィスにいるグループには、ID とパスワードを覚えておく必要がある 2 つの別々のアカウントがあります。これらの内部システムの一部は、複数の LDAP サーバー (mod_authnz_ldap) に対して認証するように構成するのが簡単ではありません。

さまざまな理由から、余分なユーザーやグループが SBS マシンの Active Directory を乱雑にすることは望ましくありません。

2 つの既存の LDAP サーバー間で動作し、統一されたビューを提供できる仮想 LDAP サーバーをどうにかしてセットアップできるようになりたいと思っています。AD からユーザー情報を取得し、openLDAP サーバーからも取得するか、追加のユーザーとグループを内部で維持します。

(実際には、集約されたサーバーにのみ存在するグループがあり、AD サーバーからユーザーをメンバーとして割り当てたいため、内部的にはおそらくより良いでしょう。)

私が知っている唯一のことは、ペンローズの仮想ディレクトリサーバーであると思いますが、それをさらに調査する前に、他のオプションがあるかどうかを確認したかったのです。

4

4 に答える 4

2

前述のように、仮想ディレクトリ製品を使用して、集中管理された LDAP サービスへのインターフェイスを提供できます。

仮想ディレクトリ製品を所有している一部の企業:

  • マックスウェア
  • ラディアント・ロジック
  • OctetString
  • 永続的な問い合わせ
  • iPlanet ディレクトリ アクセス ルーター
  • オラクル
  • 太陽
  • その他多数
于 2010-02-03T17:57:10.383 に答える
1

探しているものは通常、仮想ディレクトリまたは LDAP プロキシと呼ばれます。

2 つの単純なシステムよりも複雑になり始めると、ID 管理ソリューション (おそらくメタ ディレクトリ システム) について考え始めます。

仮想ディレクトリで十分な場合は便利ですが、多くの場合、すべてのデータを実際に 1 つのメタ ディレクトリに収集し、必要に応じてその一部を公開する方が便利です。

両方のスペースに多くの製品があり、通常は料金がかかります。

于 2009-03-06T12:28:56.070 に答える
0

少なくとも、AD と OpenLDAP に同じユーザー ID を使用できます。これにより、ユーザー ID が重複する問題が解決されます。

さらに、パスワードを AD から OpenLDAP に、またはその他の方法で自動的に同期できます。これにより、ユーザーが複数のパスワードを覚えなければならないという問題が解決されます。

于 2009-03-23T10:18:12.837 に答える