将多个 LDAP 用户数据集成到一个 LDAP 中

Question

我想将多个 LDAP（AD、OpenDS、OpenLDAP 等）用户数据集成到一个 LDAP (OpenDS) 中。有没有什么工具可以做到这一点？另外，我需要我的 LDAP 与所有其他 LDAP 同步，以便用户信息的任何更改也将反映在我的 LDAP 中。

如果没有工具，是否可以通过编码来实现？我是 LDAP 新手，任何指导都会有所帮助。

提前致谢。

Answer 1

这就是大多数元目录工具的设计目的。

有两种方法。

1) 将来自所有不同来源的所有数据和更改同步到中央 LDAP 存储库中。元目录本身。

2) 联合或拥有某种允许综合视图的代理。这些通常称为虚拟目录。

Answer 2

您可能想查看 openidm.forgerock.org 上的 OpenIDM 开源项目，该项目可用于同步不同服务（包括 LDAP 服务器）之间的条目。
OpenIDM 在生产部署中具有 AD 和 OpenDJ 之间的 2 种同步方式（OpenDJ 是 OpenDS 作为开源项目的延续。从 OpenDS 升级非常简单）。

亲切的问候，
卢多