我想知道在使用 autofs 配置 LDAP 服务器时是否有任何理由专门将域控制器按正确的顺序放置。例如,如果在 RedHat/CentOS 上按以下顺序指定 dc 域控制器:
ou=example, dc=hostname1,dc=people
LDAP 处于活动状态,我可能会看到它。
但如果我写了一个简单的“错误”
ou=people, dc=hostname1,dc=example
我没有看到任何已安装的 LDAP 服务器,ou 和 dc 域名的确切含义是什么,以及我可以在哪里查看必须遵循的顺序。
答案1
您可以将 LDAP 视为一棵树(例子)。因此,ou=example,dc=hostname1,dc=people将从根开始遍历树dc=people并传递其子节点,然后作为 的子节点dc=hostname1到达。ou=exampledc=hostname1
如果混合该顺序,LDAP 将无法遍历树。在您的第二个示例中,它将很难找到根元素dc=example,您只会收到一条消息,告诉您目录树中没有这样的路径。 (检查你的日志。)