Eu tenho dois controladores de domínio configurados com namespaces não contíguos. Há uma confiança de floresta bidirecional e objetos crossRef configurados entre domínios. Eu posso executar com êxito uma pesquisa LDAP para qualquer objeto específico em qualquer domínio. No entanto, gostaria de poder executar uma pesquisa LDAP única para todos os objetos User em ambos os diretórios apontados em relação a um único baseDN.
Isso é possível?
Na minha opinião, a configuração do OpenLDAP provavelmente será mais trabalhosa do que você deseja para a conveniência de executar uma consulta LDAP.
Eu criaria um script VBScript / PowerShell para obter uma consulta fornecida, executá-la nos dois domínios e retornar os resultados para você.
Este seria um script bastante simples para escrever. Se eu conseguir algum tempo depois esta noite e você não tiver encontrado uma solução adequada (e você estiver interessado), vou tentar preparar uma.
Não acredito que nenhuma ferramenta do cliente LDAP execute automaticamente a mesma consulta em dois servidores (a menos que o primeiro servidor retorne uma referência para o segundo).
Você pode configurar um proxy LDAP usando o backLDAP do meta backend, que age como um proxy para integrar vários contextos de nomeação de vários servidores diferentes em uma única árvore. Eu tenho usado com sucesso para fazer isso em vários domínios do Windows 2003. Adicione a sobreposição rewrite e você pode representar os dois domínios em uma árvore LDAP.
Por exemplo, se você tiver vários domínios do AD com o nome COMPANYONE.COM e COMPANYTWO.NET , você acabará com a seguinte árvore do LDAP:
- o=all-companies
- dc=companyone,dc=com,o=all-companies
- Objects from domain
COMPANYONE- dc=companytwo,dc=net,o=all-companies
- Objects from domain
COMPANYTWO
Assim, você poderia basear as pesquisas no DN% base o=all-companies , o que retornaria entradas de ambos os servidores.
Confira Página man do back-meta do OpenLDAP .
Tags ldap active-directory