Eu tenho um ambiente de laboratório no qual preciso ter Serviços do Active Directory / DNS / DHCP / etc no trabalho. Eu tenho um ambiente de pseudo "produção" neste laboratório que tem de tudo, de vCenters a Jenkins a testes de VDI. Usando esse domínio "Lab", posso criar usuários e tudo funciona conforme o esperado.
O desafio atual que estou enfrentando é que esse ambiente de teste está se tornando mais útil para a (s) equipe (s) e a manutenção do usuário está começando a ficar incômoda. A empresa tem um domínio principal "main" que todos usam fora desse ambiente de teste. Muitas de nossas ferramentas tradicionais têm LDAP vinculado ao domínio "principal", de forma que as credenciais são tratadas por meio da TI da empresa.
Estou procurando indicações sobre como realizar algo como uma ligação LDAP ao domínio "principal" que preenche o domínio "lab" SEM trusts. Nenhuma relação de confiança é permitida (compreensivelmente). Eu só quero fazer meus servidores encaminhar para o "laboratório" domínio (lab \ user1) que remove "laboratório" e faz uma verificação de credencial contra "main" em vez disso (main \ user1).
Eu posso ajustar facilmente a maneira como tenho o ambiente configurado, se houver ferramentas alternativas que nos dêem o controle para adicionar itens ao domínio / manipular permissões internas, mas passar toda a autenticação upstream por meio de uma ligação LDAP.
P.S. Perdoe qualquer confusão de termos ... desenvolvedor de software que está ficando com os pés neste espaço.
Acho que o que você está procurando é uma maneira de configurar referências do seu servidor LDAP de teste para o seu domínio principal.
A maneira específica de configurar isso depende do servidor LDAP que você está usando.
Dê uma olhada nisso para ter uma ideia sobre quais referências são link
Edit: você está falando sobre o AD. Em seguida, leia este link
Tags ldap active-directory