我有两个configuration了非连续命名空间的域控制器。 在域之间build立了一个双向森林信任和crossRef对象。 我可以成功执行任何域中的任何特定对象的LDAPsearch。 不过,我希望能够对两个目录中的所有User对象执行单个LDAPsearch,以指向单个baseDN。
这可能吗?
在我看来,设置OpenLDAP可能会比为了方便运行一个LDAP查询而需要做更多的工作。
我将创build一个VBScript / PowerShell脚本来提供查询,对两个域执行它,并将结果返回给您。
这将是一个相当简单的脚本来写。 如果今晚晚些时候我会得到一些时间,但是你还没有find合适的解决scheme(而且你感兴趣),我会尽量做一个。
我不认为有任何LDAP客户端工具会自动执行相同的查询两台服务器(除非第一台服务器返回到第二个引用)。
您可以使用OpenLDAP的meta后端来设置一个LDAP代理,后者用作代理,将来自几个不同服务器的多个命名上下文集成到一棵树中。 我已经成功地用它在几个Windows 2003域上做了这个。 添加rewrite覆盖,您可以在一个LDAP树下表示这两个域。
例如,如果您有几个名为COMPANYONE.COM和COMPANYTWO.NET AD域,那么您最终将获得以下LDAP树:
- O =全公司
- DC = companyone,DC = COM,O =全公司
COMPANYONE域中的COMPANYONE- DC = companytwo,DC =净,O =全公司
- 来自域
COMPANYTWO对象
因此,您可以在基本DN o=all-companies ,这将从两个服务器返回条目。
查看OpenLDAP的后向元手册页 。