我已将 OpenLDAP 2.4.23 配置为多个单独 Active Directory 的代理,当每个 AD 作为不同的后缀/搜索库时,它可以正常工作。
我有一个用例需要完成:一台应用程序服务器只能检查一台 LDAP 服务器,并且它只允许检查一个搜索库,并且用户位于多个单独的 Active Directory 中。
所以我想配置 OpenLDAP(或任何其他免费目录)作为代理工作,它应该尝试每个 Active Directory 来查找用户是否存在,如果不存在则检查下一个 Active Directory。
我为每个用户都有一个唯一的密钥(因此重复没有问题)。
我已经尝试过:
- 设置具有相同后缀的多个数据库,但 openldap 对该配置不满意
- 使用元(但两个条目的搜索库不能相同)
如果您知道如何继续,我将不胜感激。
答案1
好的找到了解决方案:
元类型的入口点
带有后缀massaging 的ldap 类型的几个子条目。