Как я могу связать OpenLDAP с несколькими AD

Question

Как я могу связать OpenLDAP с несколькими AD

Я работаю над решением, в котором мы защищаем эхо-систему Hadoop и ее компоненты. Мой пример использования - я хочу аутентифицировать пользователя из его AD, и эти AD могут быть множественными. короче говоря, это мультитенантное решение, и у каждого арендатора или клиента есть свой собственный AD, так как я могу связать OpenLDAP с несколькими AD

ПРИМЕЧАНИЕ. Между AD нет необходимости в доверительных отношениях. означает, что пользователь должен аутентифицироваться из своей собственной AD, а не из любой другой.

0

active-directory ldap openldap directoryservices ldap-query

Источник

user726603 10 янв '19 в 20:01

1 ответ

Другие вопросы по тегам active-directory ldap openldap directoryservices ldap-query

user10076590 11 янв '19 в 00:51 2019-01-11 00:51 · Answer 1 · 2019-01-11 00:51

Предполагая, что вы рассмотрели возможные последствия для безопасности (например, убедитесь, что CustomerA не может неблагоприятно повлиять на CustomerB), а также беспокойство потенциальных клиентов (мне пришлось обслуживать совершенно отдельные серверы для размещения разных каталогов клиентов, потому что клиенты испытывали беспокойство по поводу получения услуги запуск своего раздела на той же машине, где работает служба каталогов другого клиента) ... Рефералы должны быть в состоянии сделать это - разные OU в OpenLDAP будут ссылаться на различные среды AD. Возможно, вам придется настроить опцию в вашем приложении, чтобы следовать рефералам.