我需要在具有相同结构的同一个ubuntu服务器上运行2个LDAP实例(例如写入ou=People,dc=example,dc=org ),但是应该保持独立的数据。 2个LDAP实例不需要不同的权限,所以我可以使用相同的根DN,而且我不需要有2个独立的端口用于跟踪/防火墙目的。
值得运行2个LDAP实例还是可以运行1个具有2个独立数据库的LDAP实例?
你碰巧知道与这个话题有关的公开文件吗?
在同一个基本DN( ou=People,dc=example,dc=org )configuration的单个LDAP实例中不能有两个数据库。 唯一的方法就是在你的系统上运行两个独立的LDAP实例 – 这当然需要(a)在两个独立的portst上运行,或者(b)绑定到两个不同的ip地址。 您的使用案例有点奇怪,如果您能够向我们提供一些基本要求,我们可能会为您提供更好的答案。
您可以在两个实例之间共享大部分configuration,但显然每个实例都需要不同的数据库目录。 通过将通用的configuration选项放在一个文件中,并使用include指令将其发送到每个实例的configuration中,可以使您的工作更轻松。
我很确定不可能有两个不同的数据库具有相同的基本DN。
所以你唯一的select是使用两个实例。
至于文档,我build议“火箭科学家的LDAP” http://www.zytrax.com/books/ldap/
根据你如何区分这两个实例,你也可以使用http://myvd.sourceforge.net/向全世界展示一台服务器。
您可以在同一个系统上configuration具有相同基本dn的两个实例。 两者都将在不同的端口号上运行。 尝试使用389目录服务器并在同一台机器上安装两个实例。
我能想到的另一个可能的解决scheme是在OpenLDAP 2.4中使用两个具有不同名称dc = example,dc = com&dc = example1,dc = com的数据库,并使用slapo-rwm显示dc = example1,dc = com的条目为dc = example,dc = com,对于客户端来说它是透明的。 相同的基础,相同的IP和相同的端口。
希望有所帮助。