A maioria das pessoas configura módulos ldap do PAM e do NSS para apontar para servidores ldap que manipulam uma única base de pesquisa, conforme definido em pam_ldap.conf ou libnss-ldap.conf. As páginas man não descrevem nenhuma opção para especificar múltiplas bases.
É possível configurar um sistema Linux para usar mais de uma base que são manipuladas por diferentes servidores ldap, de modo que, se um usuário não for encontrado no primeiro domínio, o sistema procurará o usuário na próxima e continua tentando cada base diferente até encontrar o usuário ou até esgotar todas elas?
O cenário em que estou trabalhando é que eu tenho um servidor LDAP local que configuro servindo base dc=yyyy e eu tenho um diretório ldap separado que configurei no jumpcloud com base ou=Users,o=<orgid>,dc=jumpcloud,dc=com . Este diretório tem um conjunto diferente de usuários do primeiro. Quando um usuário efetua login, eu gostaria que o sistema pesquisasse primeiro o diretório local do ldap; se não encontrar o usuário, eu gostaria que ele fosse autenticado no diretório jumpcloud.