Интеграция нескольких пользовательских данных LDAP в один LDAP

Question

Я хочу объединить несколько пользовательских данных LDAP (AD, OpenDS, OpenLDAP и т. Д.) В один LDAP (OpenDS). Есть ли инструмент, который это делает? Кроме того, мне нужно, чтобы мой LDAP был синхронизирован со всеми другими LDAP, чтобы любое изменение информации о пользователе отражалось и в моем LDAP.

Если для этого нет инструмента, можно ли это сделать с помощью кодирования? Я новичок в LDAP, и любое руководство будет полезно.

Заранее спасибо.

Answer 1

Возможно, вы захотите взглянуть на проект OpenIDM с открытым исходным кодом на openidm.forgerock.org, который можно использовать для синхронизации записей между различными сервисами, включая серверы LDAP. OpenIDM имеет в производственных развертываниях 2 способа синхронизации между AD и OpenDJ (OpenDJ является продолжением OpenDS как проект с открытым исходным кодом. Обновление с OpenDS является простым).

С уважением, Людо

Answer 2

Это то, для чего предназначено большинство инструментов Metadirectory.

Есть два подхода.

1) Синхронизируйте все данные и изменения из всех различных источников в центральном хранилище LDAP. Сам метакаталог.

2) Федерация или есть какой-то прокси, который позволяет консолидированное представление. Часто они называются виртуальными каталогами.