LDAP: um sufixo: pesquisa em vários diretórios do Active Directory separados

Eu configurei um OpenLDAP 2.4.23 como um proxy para vários Active Directory separados, ele funciona bem quando cada AD é um sufixo / base de busca diferente.

Eu tenho um caso de uso para o fullfil: um servidor de aplicativos só pode verificar UM servidor LDAP e só permite verificar UMA base de pesquisa, e os usuários estão em vários Active Directory separados.

Portanto, gostaria de configurar o OpenLDAP (ou qualquer outro diretório livre) para funcionar como um proxy e ele deve tentar cada Active Directory para descobrir se o usuário existe lá, se não verificar o próximo Active Directory.

Eu tenho uma chave única para cada usuário (então não há problema com duplicatas).

Eu já tentei:

• para definir vários bancos de dados com o mesmo sufixo, mas o openldap não está satisfeito com essa configuração
• para usar meta (mas a base de pesquisa não pode ser a mesma para duas entradas)

Se você tem alguma idéia de como proceder, eu ficaria grato.