OpenLDAP 2.4.23は、複数の個々のActive Directoryのプロキシとして構成されており、各ADが異なるサフィックス/検索ベースで動作している場合は正しく機能します。
達成すべきユースケースがあります。アプリケーションサーバーは1つのLDAPサーバーのみを確認でき、1つの検索ベースのみを確認できます。ユーザーは別のActive Directoryにあります。
したがって、私はOpenLDAP(または他の無料ディレクトリ)をプロキシとして機能するように設定し、すべてのActive Directoryを試してユーザーがいることを確認し、そうでない場合は次のActive Directoryを確認する必要があります。
各ユーザーには固有のキーがあります(したがって重複する問題はありません)。
私は努力しました:
- 同じサフィックスを使用して複数のデータベースを設定しましたが、openldapは設定に満足していません。
- メタの使用(ただし、検索基準は2つの項目に対して同じではありません)
進め方をご存知でしたらよろしくお願いします。
答え1
さて、解決策を見つけました:
メタタイプエントリーポイント
サフィックスメッセージングを含むLDAPタイプの複数のサブエントリ。