В организации имеются разные win AD назовем их big.city (server 1.1.1.2 и 1.1.1.3) и small.home (server 2.2.2.2 и 2.2.2.3),
имеется сервер(web) который может авторизовать пользователей только в одном домене(один ip).Как вариант LDAP Аутентификация ZABBIX
Необходимо организовать единую точку входа, чтобы [email protected] перенаправлялся на сервера 1.1.1.2(3), а [email protected] на 2.2.2.2(3).
Пытался сделать через SLAPD, удалось сделать фильтрацию через опцию suffix + uri, но надо чтобы сервер корректно передавал CN,DN для каждого домена например:
CN=user1,OU=Users,DC=big,DC=city
CN=user2,OU=Home-Users,DC=small,DC=home

а сервер передает в формате user@domain

 ldapsearch, slapd