Как я могу связать OpenLDAP с несколькими AD

Question

Я работаю над решением, в котором мы защищаем эхо-систему Hadoop и ее компоненты. Мой пример использования - я хочу аутентифицировать пользователя из его AD, и эти AD могут быть множественными. короче говоря, это мультитенантное решение, и у каждого арендатора или клиента есть свой собственный AD, так как я могу связать OpenLDAP с несколькими AD

ПРИМЕЧАНИЕ. Между AD не требуется доверительных отношений. означает, что пользователь должен аутентифицироваться из своей собственной AD, а не какой-либо другой.

Answer 1

Предполагая, что вы рассмотрели возможные последствия для безопасности (т. Е. Убедитесь, что CustomerA не может неблагоприятно повлиять на CustomerB), а также беспокойство потенциальных клиентов (мне пришлось поддерживать совершенно отдельные серверы для размещения разных каталогов клиентов, потому что клиентам было неудобно если служба работает под управлением их раздела на том же компьютере, на котором работает служба каталогов другого клиента) ... Рефералы должны иметь возможность сделать это - различные OU в OpenLDAP будут ссылаться на различные среды AD. Возможно, вам придется настроить опцию в вашем приложении, чтобы следовать рефералам.