Hallo,
ist es mit OpenLDAP (oder generell mit LDAP) folgendes möglich:
- Die Benutzerdaten liegen auf einem Server A in /etc/shadow und /etc/groups.
- Ein andere Dient will unbedingt LDAP benutzen, um Benutzer zu authentifizieren
- Man benutzt auf A einen OpenLDAP-Server, der als Backend für die Benutzer /etc/shadow und /etc/groups. benutzt. Die Benutzerdaten sind also nur in OpenLDAP zwischengespeichert. Die Basisdaten sind immer /etc/shadow und /etc/groups. Der LDAP-Server soll also eigentlich nur ein Proxy oder Cache sein.
Ich habe bisher nämlich nur Sachen gefunden, die OpenLDAP als Backend benutzen. Also müsste ich alle nach OpenLDAP migrieren, aber das finde ich zu gefährlich, weil ich dann alle möglichen anderen Dienste auch migrieren müsste.
Danke