Authentification LDAP / Infos distribuées

Bonsoir,

Je souhaite mettre en place une authentification LDAP sur des machines
Unix (principalement Linux) et Windows via samba en pdc. J'ai deux sites
possédant leurs propres serveurs de fichiers (nfs et cifs pour les windows).

Soit le SiteA avec : un LDAP (posixaccount, sambaccount,..) lie à la
base des employes, et des serveurs de fichiers.

Le SiteB : pour l'instant une authentification NIS avec un serveur de
fichier qui exporte en NFS sur les unix.


J'aimerai donc utilisé le LDAP du SiteA pour l'authentification. Ca, ca
marche sans probleme, par contre les infos 'home directory' recuperees
lors d'un login sont uniques et ne sont pas liees aux sites, choses que
nous voudrions. Ainsi, je me loggue sur une machine SiteA, je
m'authentifie sur ldap SiteA, je recupere mon home SiteA, et si je me
loggue sur une machine SiteB, je m'authentifie sur SiteA et je recupere
mon home SiteB.

Je precise que je n'ai pas acces au ldap SiteA en ecriture mais que j'ai
la possibilite de creer un ldap sur le siteB.

Ainsi, je pourrai authentifier mes machines SiteB sur le ldap SiteB,
celui-ci etant lié au ldap SiteA, mais comment ?

J'avais pensé a une replication quotidienne de la base ldap siteA sur le
ldap siteB avec une petite reecriture du 'home directory' au passage,
mais cette solution n'est pas tres elegante.

J'ai recherche s'il existait un mecanisme au niveau de PAM, NSSwitch ou
du ldap.conf pour par exemple preciser qu'il faut recuprer le login/mdp
sur le serveur SiteA et de prendre le reste de la fiche sur le ldap
SiteB, mais je n'ai rien trouve.

J'avais aussi recherche si il etait possible dans le slapd.conf de dire
que tel ou tel champ n'est pas dispo sur ce serveur mais sur un autre,
et en precisant l'hote et le dn. Chose qui solutionnerai mon probleme,
mais je n'ai rien trouve.

Avez vous deja rencontre ce genre de configuration ? Connaissez vous des
mecanismes permettant ce genre d'architecture ?

Merci