就在一个月前,我开始学习目录,这个问题来到了我的中间。 我知道LDAP是一个开放的协议,用于定义目录中的服务。 但我问自己,是否有可能有两个不同的实现目录,并使用LDAP相互沟通? 它有意义吗? 有没有这种情况发生?
谢谢
多个目录服务器可以一起通信。 最常见的情况是当您使用多主复制拓扑。 任何一方的变化都会传播到另一端,通常使用ldap协议。 例如https://tools.ietf.org/html/draft-ietf-asid-ldap-mult-mast-rep-02
另一种情况是当你使用一个前端(例如一个目录代理服务器,虚拟目录)来呈现多个底层目录的一个子集/组合。
是的你可以,一个常见的例子是合并2家公司,每个公司都有自己的目录 – >启用交叉目录authentication,电子邮件服务等。
我有一个客户端的情况下,使用MS Active Directory的Windows服务器和OpenLDAP的一切(数以百计的Linux服务器,networking设备…)。 它们被链接在一起以允许单一authentication。