Моя цель - создать метакаталог OpenLDAP с аутентификацией через прокси-сервер из двух разных активных каталогов. OpenLDAP находится на Centos 7 VM.
Вот как выглядит мой slapd.conf для мета-конфигурации:
#######################################################################
# database definitions
######################################################################
# database meta
database meta
suffix "dc=proxy,dc=domain1,dc=local"
rootdn "cn=ldapadm,dc=proxy,dc=domain1,dc=local"
rootpw "ldappassword"
# dir1
uri "ldap://domain1.local/dc=proxy,dc=domain1,dc=local"
lastmod off
readonly yes
suffixmassage "dc=proxy,dc=domain1,dc=local" "dc=domain1,dc=local"
idassert-bind bindmethod=simple
binddn="cn=cc-admin,dc=domain1,dc=local"
credentials="password"
mode=none
flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=ldapadm,dc=proxy,dc=domain1,dc=local"
# dir2
uri "ldap://cs-server.domain2.local/dc=proxy,dc=domain1,dc=local"
lastmod off
readonly yes
suffixmassage "dc=proxy,dc=domain1,dc=local" "dc=domain2,dc=local"
idassert-bind bindmethod=simple
binddn="cn=cs-admin,dc=proxy,dc=domain2,dc=local"
credentials="password"
mode=none
flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=ldapadm,dc=proxy,dc=domain1,dc=local"
overlay rwm
rwm-map attribute uid sAMAccountName
Я также добавил к proxy.domain1.local в / etc / hosts / рядом с 127.0.0.1
проблема в том, когда я:
ldapsearch -x -h proxy.domain1.local -D "cn=ldapadm,dc=proxy,dc=domain1,dc=local" -w ldappassword -b "cn=cc-admin,cn=users,dc=proxy,dc=domain1,dc=local"
Я получаю:
# extended LDIF
#
# LDAPv3
# base <cn=cc-admin,cn=users,dc=proxy,dc=domain1,dc=local> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 0 Success
# numResponses: 1
Я не получаю информацию о пользователе cc-admin, который является пользователем домена1
что мне не хватает?