Estou investigando opções de ponte LDAP, mas tenho um obstáculo a superar: contas locais pré-existentes.
Há um grande número de servidores * nix (centenas) com contas locais neles formatados em todas as IDs de usuário minúsculas (exemplo: poppyllama). O domínio do Active Directory para o qual preciso fazer a ponte usa todos os IDs de usuário maiúsculos (exemplo: POPPYLLAMA).
Até agora eu usei sssd, krb5 e pam_ldap para permitir a autenticação do AD / fonte de identidade externa, mas não tenho certeza de como eu seria capaz de "mesclar" as atuais locais contas e grupos com as contas de domínio e grupos do AD.
Alguma ideia? Alguém tem experiência com algo assim?