我有多个LDAP服务器和不同的用户组。 我想使用两个具有不同基准DN的LDAP服务器进行身份validation。
是否有可能在ldap.conf中放入多个绑定和基本DN值?
不需要。最好的情况是,您可以将身份validation分割为一台服务器,将NSS查找分配给另一台服务器的用户和组。
拥有合并两者信息的“元数据库”的唯一方法是实际维护一个。 您必须将数据从一台服务器同步到另一台服务器,或者设置第三台服务器,从另外两台服务器复制必要的树。