大多数人将PAM和NSS ldap模块configuration为指向处理pam_ldap.conf或libnss-ldap.conf中定义的单个search库的ldap服务器。 手册页没有描述任何指定多个基地的选项。
是否可以将Linux系统configuration为使用不同的ldap服务器处理的多个基础,以便如果在第一个域中找不到用户,则系统将在下一个域中search用户,并不断尝试不同的基地,直到它find用户或直到用尽了所有的基地?
我正在处理的情况是,我有一个本地的LDAP服务器,我设置了服务base dc=yyyy ,我有一个单独的ldap目录,我使用base ou=Users,o=<orgid>,dc=jumpcloud,dc=com 。 这个目录与第一个用户不同。 当用户login时,我希望系统首先search本地ldap目录; 如果它没有在那里find用户,我想它对jumpcloud目录进行身份validation。