Как создать единую точку аутентификации с несколькими серверами LDAP?
Suponiendo que rsyncsobre ssh,
Un objetivo
rsyncderemotehost:utilizará su nombre de usuario local para iniciar sesión enremotehosta menos que se haya cambiado el valor predeterminado en el~/.ssh/ssh_configde su máquina local.Un objetivo
rsyncderemoteuser@remotehost:utilizaráremoteuserpara iniciar sesión enremotehost.
OpenLDAP позволяет вам иметь несколько серверных частей. Вы можете определить одну реальную базу данных с back -mdb и два прокси-сервера с back -ldap . Конечно, вы должны использовать разные суффиксы БД для всех из них.
В этой конфигурации вы можете позволить этому серверу OpenLDAP действовать как прокси-сервер LDAP, а также создавать записи локальных групп. В этих групповых записях вы можете поместить DN бэкендов LDAP как член .
П.С. :Не могли бы вы пояснить, зачем вам нужны два отдельных сервера LDAP?