將身份驗證從 LDAP 翻錄到本地

我們將一小部分網路離線，並使用該部分執行一個單獨的網路。（我說的小部分是指 2 個伺服器，它們將連接到 30 個奇怪的盒子，這些盒子通常不屬於我們的網路，也不需要進行身份驗證。）

我打算在其中一台伺服器上創建一個 VM 以提供一般使用者服務，以及 IRC 伺服器、遠端 shell 等。我希望使用者能夠使用他們通常的伺服器登錄詳細資訊。問題是通常檢查這些詳細資訊的 LDAP 伺服器不是伺服器之一。

所以我需要以某種方式從 LDAP 中刪除他們的詳細資訊，並將它們放在即將到來的伺服器上。

我的一個建議是在本地虛擬機上設置一個 LDAP 伺服器，然後將 LDAP 數據庫複製到它上面（使用稱為 slapcat 的東西）。

這是最好的方法嗎？或者我可以將 LDAP 數據更改為本地身份驗證數據嗎？

我假設您正在執行 slapd (Open LDAP)。為什麼不像 EJP 建議的那樣在新舊伺服器之間建立複製（例如使用 syncrepl）？

這樣做，您不必將數據“加倍”或將其複製到其他地方。在此處閱讀有關 syncrepl 的更多資訊： http ://www.openldap.org/doc/admin24/replication.html

在此處閱讀有關在兩個 Open LDAP 伺服器之間創建複製的更多資訊： http ://www.openldap.org/doc/admin22/syncrepl.html

您可以執行本地 LDAP 從站或代理。您沒有提及您使用的是哪個 LDAP 伺服器，但 OpenLDAP 支持多種複制模型，其中一種肯定適合您的情況。

引用自：https://serverfault.com/questions/427324