Na minha faculdade, há um servidor LDAP gerenciado pela equipe. Podemos usar este servidor LDAP de nossas máquinas, mas não podemos modificar atributos (por exemplo: shell de login do usuário).
Gostaríamos de modificar esses atributos, por isso estávamos pensando em configurar um servidor LDAP funcionando como um proxy para o outro: definiríamos qualquer atributo necessário em nosso servidor LDAP e, em seguida, usaríamos aquele oferecido por o pessoal para autenticação.
Existe alguma maneira de fazer isso?
A resposta correta é replication . Providencie para que os administradores do servidor LDAP tenham seu conteúdo replicado para o servidor LDAP local. Eles podem recusar, pois o banco de dados pode divergir se a replicação não for multi-master ou bidirecional. Caso contrário, configure seu próprio servidor LDAP e preencha os dados conforme necessário e configure seus clientes LDAP para usar o novo servidor.
Isto é o que a sobreposição do OpenLDAP slapo-translucent foi projetada para. Basicamente, você está mantendo um banco de dados local em seu conteúdo de aumento de backend de proxy LDAP recuperado do servidor LDAP de sua empresa.
Veja também: Guia de administração do OpenLDAP - Proxy translúcido
Para casos simples, como o homeDirectory , sugiro analisar o que os clientes NSS / PAM gostam sssd e nss-pam-ldapd fornecer mapeamentos especiais de atributos. Isso já pode ser suficiente.
Tags ldap