atualize para qualquer um que possa encontrar este tópico; a documentação do openldap é extremamente carente de configuração de proxy. Isso foi encontrado basicamente por 48 horas de tentativa e erro.
nota: eu mudei de volta para o slapd.conf adicionando o seguinte em / etc / sysconfig / ldap SLAPD_OPTIONS="- f /etc/openldap/slapd.conf"
No arquivo slapd você encontrará 4 bancos de dados; 1. banco de dados local para LDAP AUTH (test.com) 2. conector de banco de dados externo para LDAP AUTH (external.local - > corp.com) 3. conector de banco de dados interno para LDAP AUTH (internal.local - > test.com) 4. banco de dados meta que combina os 2 conectores para 1 banco de dados
Ligação anônima em todos os lugares; facilitou as coisas.
Os clientes agora apontam para o banco de dados LDAP local e podem AUTH para o LDAP local ou para o LDAP corporativo sem problemas.
slapd.conf
#local database
database bdb
suffix "dc=test,dc=com"
checkpoint 1024 15
rootdn "cn=adm,dc=test,dc=com"
rootpw {SSHA}aaa
directory /var/lib/ldap
#Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
#database meta
database meta
suffix "dc=local"
rootdn "cn=adm,dc=local"
rootpw {SSHA}aaa
#dir1
uri "ldap://corporate-ldap.com/ou=external,dc=local"
lastmod off
suffixmassage "ou=external,dc=local" "dc=datacenter,dc=corp,dc=com"
#dir2
uri "ldap://127.0.0.1/ou=internal,dc=local"
lastmod off
suffixmassage "ou=internal,dc=local" "dc=test,dc=com"