>Хочу настроить авторизацию в Active Directory, но если вдруг Active Directory не
>доступен то пользователи должны искаться в OpenLDAP (Синхронизировать пользователей буду вручную,
>так как не нашел информации как синхронизировать OpenLDAP и Active Directory),
>Сейчас настроен только OpenLDAP. Возможно ли настроить файлы nss_ldap.conf и ldap.conf
>для поиска сначала в одном LDAP сервере и если там не
>нашлось искать в другом LDAP сервере.
ldap.conf:
uri ldap1
uri ldap2
Лучшим выходом было бы поднятие второго контроллера домена и настройка авторизации на них, а не на openldap, т.к. они-то уж смогут синхронизироваться. Потом на АД поднимаешь центр сертификации и настраиваешь ldaps для секурности.
Удачи.