Синхронизация пользователей ldap AD и openLDAP
Добрый день, уважаемые участники форума. Сразу скажу, что я новичок в linux - не судите строго. Итак суть вопроса.
Развернут ldap AD с пользователями. Развернут ldap OpenLDAP (пустой) Развернуты некоторые сервисы, которые подключены к ldap-у OpenLDAP. Права пользователям (чтение, чтение/запись) раздаются по группам ldap-а OpenLDAP в которой находятся пользователи.
Задача: необходимо сделать так, чтобы пользователь мог залогиниться под своей доменной учеткой в сервисе, при этом автоматически эта учетка должна создаваться в openldap и попадать в определенную группу openldap-а (либо чтобы создавалась учетка в openldap, а добавление учетки в группу происходило в ручную).
Соответственно необходимо, чтобы любые изменения атрибутов доменной учетной записи синхронизировались с атрибутами учетной записи openldap.
Подскажите пожалуйста реально ли это реализовать? Знаю, что существуют такие понятия как проксирование, но подозреваю, что это не мой вариант, при проксировании доменный пользователь не создается же в базе OpenLDAP или я ошибаюсь?
Смог поднять проксирование, все работает, но не понимаю куда двигаться дальше. Как заставить openldap автоматом добавлять пользователей в свою базу.
OS: CentOS7