我将OpenLDAPconfiguration为在三个不同的后端之前充当元目录:
database meta uri "ldap://ldap1.example.com/ou=domain1,o=combined" uri "ldap://ldap2.example.com/ou=domain2,o=combined" uri "ldap://ldap3.example.com/ou=domain3,o=combined" # ...and some suffixmap rules... 我无法控制任何后端目录服务器。
后端提供了部分重叠的信息,有可能有人在不同的后端服务器上拥有相同用户名但密码不同的帐户。
是否有可能在后端执行某种sorting,使得(a)OpenLDAP将总是以相同的顺序查询后端,(b)在find匹配之后返回单个结果(并停止search)? 据我所知,可以并行查询后端,也可以按照与slapd.conf中列出的顺序无关的顺序进行查询。
从OpenLDAP技术邮件列表的讨论 :
meta数据库并行地search引用的后端服务器,所以返回结果的顺序是不确定的,但是你的结果更快,因为后端缓慢不会延迟来自其他后端的值。
将依次search使用ldap后端的多个数据库。 这会以可预测的顺序获得结果,但对完成请求所花费的时间有显着的影响。
除了设置sizelimit 1和使用顺序configuration外,似乎没有一种强制跨多个后端执行结果唯一性的好方法。