Atualmente, estou em um processo de criação de um sistema de serviços central de onde os usuários podem se conectar a VMs. Meu objetivo com isso é ter um único ponto de autenticação para todos os usuários possíveis.
A questão que estou enfrentando é:
Eu preciso dividir os usuários em dois servidores LDAP diferentes (usuários internos e externos). Agora, a configuração LDAP em si não é difícil e não tem muitos usuários (talvez 20 em cada servidor). Este não é um sistema redundante, existem 2 servidores LDAP independentes, cada um hospedando uma categoria diferente de usuários. Os UIDs e GIDs serão únicos, até o nome dos usuários será diferente (usuários internos de usuários externos) /
Existe uma maneira de verificar as contas de usuário em ambos os servidores LDAP antes que a conexão seja feita? Um requisito principal é que os usuários terão um UID e um GID exclusivos e usarão chaves SSH.
O caso ideal seria:
- Login de usuários no Serviço Central
- O usuário está sendo verificado no LDAP interno
- Se ele não fizer parte disso, o usuário está sendo verificado com o LDAP externo (o segundo servidor)
- Se ele também não faz parte desse servidor, o sistema expulsa o usuário.
Eu vi uma postagem relacionada à minha pergunta aqui:
link
Como posso fazer proxy de vários servidores LDAP e ainda ter um agrupamento de usuários no proxy?
No entanto, não tenho certeza se isso se aplica à minha situação, se existem outras maneiras de fazer isso acontecer.
Eu também descobri em minha pesquisa que usar o nslcd também seria uma solução.
Por favor, aguarde quatro por sua ajuda.
Obrigado antecipadamente.
Adrian