服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何结合OpenLDAP树进行用户authentication?
Intereting Posts
高apache负载,但stream量很lesslogging 提交之前parsing并validationAsterisk拨号scheme 在OpenVPN连接时自动设置代理和默认打印机 我如何告诉内核释放内存分配请求中的caching内存,而不是终止应用程序的OOM杀手 虚拟内存限制在IIS 7中 UPS每天早上closures PHP 7和5.6在Nginx中并行 Ubuntu 14.04安装与预先设定的RAID 1分区 nginx返回301 /redirect 作为非root用户在远程Linux机器上安装虚拟化软件 在Windows Server 2008 R2中监视Active Directory(AD)复制 Nmap:从范围中find免费的IP 是否有可能获得基本authentication的nginx用作HTTP代理? 外部访问端口8080不起作用(Azure中的Windows Server 2012虚拟机) DNSlogging中是否可接受具有异构TLD的域名服务器?

我如何结合OpenLDAP树进行用户authentication?

假设我正在运行两个独立用于身份validation的OpenLDAP服务器:ldap.example.com(生产站点)和ldap.example.io(testing站点)。

是否可以configurationldap.example.io,以便如果找不到用户,而不是失败的身份validation,尝试使用ldap.example.com? 这样,使用OpenLDAP服务器进行authentication的应用程序只需要知道一个LDAP资源。

我想有一些复杂的问题需要考虑(比如重复的用户名,新用户添加到哪里,嫁接树应该是只读的),但现在我只想知道这种机制是否存在。

是的,这个过程被称为“引荐”,是一个非常标准的LDAP操作模式,请参阅http://www.openldap.org/doc/admin24/referrals.html

另一种方法是链接: http : //www.openldap.org/doc/admin24/overlays.html#Chaining