Я установил Centos 7 с OpenLdap в качестве прокси для моей Windows Active Directory. Сервер был настроен как ldap. Это отлично работает. Есть ли способ добавить новую группу для моих пользователей в прокси вместо активного каталога. Должен ли я изменить бэкэнд на meta, чтобы это работало?
Пример:
Windows Active Directory >>
Users: Foo
Groups: GroupA, GroupB
Предполагается, что в Windows AD есть пользователь с именем Foo и является частью GroupA и GroupB. При запросе AD через прокси я бы хотел Foo вернуть 3 группы, а именно GroupA, GroupB и GroupC, где GroupC добавлено в OpenLdap Proxy. Foo всегда должен проходить проверку подлинности в Windows AD, тогда как OpenLdap Proxy просто добавляет дополнительную информацию о группе для пользователей. Группы должны объединяться между AD и Ldap, если пользователи существуют на обоих серверах, в противном случае он будет возвращать только группы из AD.
Это выполнимо, если да, как я могу настроить, используя этот подход?