Eu tenho meu próprio servidor LDAP ApacheDS com seu banco de dados de usuários de teste. Eu também tenho acesso a uma organização LDAP (ActiveDirectory eu acho) com um usuário restrito que só pode pesquisar / autenticar por um ID de cada vez.
Eu posso autenticar os usuários de ambos os servidores separadamente alterando a configuração do meu aplicativo.
No entanto, não consegui descobrir como fazer com que o meu servidor ApacheDS LDAP encaminhe solicitações de autenticação e pesquisa de UID para o servidor ActiveDirectory, se ele não puder encontrá-lo em seu banco de dados local.
Eu tentei várias configurações no ApacheDS, mas elas não funcionaram (replicação, cadeia, manipuladores).
Eu estava pensando em um simples proxy reverso LDAP que encaminha as solicitações LDAP primeiro para um backend LDAP (ApacheDS) e, se a solicitação falhar, ele tenta o segundo backend LDAP (AD), para cada um usando um BINDN / senha dedicado, BASE e filtros.
Como eu faria isso?