Vou configurar o LDAP no Ubuntu em breve, e tenho algumas perguntas. Primeiro, deixe-me começar com a nossa estrutura desejada. Nós temos um servidor ActiveDirectory e um servidor Ubuntu. Queremos que ambos sejam pontos de extremidade do LDAP, mas com um problema. Qualquer coisa que colocamos em nosso ActiveDirectory deve ser sincronizado com o servidor openLDAP, mas não vice-versa. Haverá novas entradas adicionadas aos dois pontos de extremidade também, portanto, apenas fazer uma sincronização unidirecional pode não ser a melhor.
Queremos fazer isso porque queremos que os funcionários da empresa estejam no ActiveDirectory e apenas nos funcionários. No entanto, queremos que os clientes tenham algum nível de acesso e pretendemos estabelecer isso por meio do servidor openLDAP.
Sou programador por natureza, então não sei ao certo como isso é viável, mas imagino que seja possível. Alguém estaria disposto a detalhar como eu poderia fazer isso? Ou é assim que a sincronização LDAP funcionaria normalmente? Eu não posso nos ver tendo quaisquer colisões entre os dois endpoints - eu acho que é seguro dizer que o nome de usuário será sempre único.