Ich habe zwei Probleme, auf die ich hoffentlich eine gemeinsame Lösung finden kann.
Zunächst muss ich einen Weg finden, um mehrere LDAP-Server (Windows ADs über mehrere Domänen hinweg) zur Authentifizierung in eine einzige Quelle einzuspeisen. Dies ist auch erforderlich, damit Anwendungen, die nicht nativ mit mehr als einem LDAP-Server kommunizieren können, funktionieren. Ich habe gelesen, dass dies mit Open LDAP möglich ist. Gibt es andere Lösungen?
Zweitens muss ich in der Lage sein, diese Benutzer zu Gruppen hinzuzufügen, ohne Änderungen an den LDAP-Servern vornehmen zu können, die ich als Proxy verwende.
Schließlich muss dies alles unter Windows Server 2003/2008 funktionieren.
Ich arbeite für eine sehr große Organisation, und es ist keine leichte Aufgabe, mehrere Gruppen zu erstellen und eine große Anzahl von Benutzern zu diesen hinzuzufügen, zwischen ihnen zu verschieben und von ihnen zu entfernen. Dies erfordert normalerweise viel Papierkram und viel Zeit. Zeit ist das Einzige, was wir normalerweise nicht haben. Das Ausweichen aus dem Papierkram ist nur ein Plus.
Ich habe nur sehr begrenzte Erfahrung in all dem, daher bin ich mir nicht einmal sicher, ob das, was ich frage, Sinn ergibt. Atlassian Crowd kommt dem nahe, was wir brauchen, verfügt jedoch nicht über ein eigenes LDAP-Frontend. Kann jemand Ratschläge oder Produktnamen geben?
Vielen Dank für jede Hilfe, die Sie leisten können.
Dies ist ein großartiger Artikel, in dem Schritt für Schritt beschrieben wird, wie Sie ihn einrichten: http://ltb-project.org/wiki/documentation/general/sasl_delegation (siehe "Pass-Trough-Authentifizierung in mehreren LDAP-Verzeichnissen - mit OpenLDAP ldap-Backend" ")
quelle
Verwendet Ihre Organisation Active Directory? Sie können mit LDAP problemlos eine Schnittstelle zu AD herstellen. Da AD ein repliziertes, verteiltes System ist, handelt es sich von Natur aus um eine einzige Quelle. Oder fehlt mir vielleicht etwas von Ihren Anforderungen und / oder Ihrer Umgebung?
quelle