我在Ubuntu服务器上运行LDAP服务。 我使用webmin来pipe理基本dn mydomain.net ldap服务。 是否有可能在多个域上运行LDAP?就像我想在ldap中创build另一个不同的根域mydomian2.com和mydomain.net 。 如果有任何人请分享想法。
谢谢!
什么,你想要做什么?
如果要创build第二个LDAP树,则需要更高级别的根目录 – 您可以将树build立在o=MyCompany ,并在其下有两个域组件树( dc=mydomain2,dc=com,o=MyCompany & dc=mydomain,dc=net,o=MyCompany )。
如果你想迂回(如果LDAP允许的话),你可以在你的树根dc=. 以及真正的DNS时尚。
如果你只是想让两个系统对相同的LDAP数据进行身份validation,我不会担心这个名字。 如果你想担心它,如果你所有的系统都支持它,请考虑使用LDAP引用 。
重振这个来帮助别人。 Zytrax演示了如何使用syncrepl跨多个服务器/域维护一个LDAP目录(DIT)。
http://www.zytrax.com/books/ldap/ch7/index.html#ol-syncrepl-rap-slapd
由于备份和/或性能原因,复制function允许将LDAP DIT更新复制到一个或多个LDAP系统。 在这种情况下,值得强调的是,复制在DIT级别运行,而不是在LDAP服务器级别运行。 因此,在运行多个DIT的单个服务器中,每个DIT可以被复制到不同的服务器。 复制在本指南所称的复制周期时间内定期进行。
我感兴趣的是看看是否有人有关于如何让多个域指向单个LDAP服务器进行绑定validation的文档,而不是同步多个服务器。
例如,连接到dev.example.com将针对auth.example.com中的LDAP DIT进行身份validation,从而允许用户在dev.example.com中进行身份validation。