У меня есть следующие два сервера ldap (slapd):
company.com
- ou=users,dc=company,dc=com
- uid=employee1
- uid = сотрудник2
opensourceproject.com
- ou=users,dc=opensourceproject,dc=com
- uid=member1
- uid=член2
Я хочу добиться того, чтобы клиент (bugzilla, svn и т. д.) мог прозрачно запрашивать ldap opensourceproject.com для пользователей на обоих серверах. Запрос может быть следующим: "проверить аутентификацию uid=employee1", отправленный клиентом на сервер ldap opensourceproject.com. Теперь сервер должен заглянуть в его список и посмотреть, доступен ли пользователь, если нет, привязать к company.com ldap и посмотреть там, если существует: вернуть результат.
Можно ли этого добиться? Большинству клиентов нужна база поиска, чтобы найти участника, поэтому я, вероятно, выполню поиск по ou=users,dc=opensourceproject,dc=com, которого нет в company. .com, поэтому я не знаю, как соединить два дерева. Если я использую пустую базу поиска, это сработает? Я полагаю, что могу столкнуться со всевозможными неприятностями из-за привязки.
Можно ли заставить это работать с ldap? Если да, то как?