刚刚开始使用 OpenLDAP 跨 Web 应用程序对用户进行身份验证,我对文档中看到的一种模式很感兴趣:大多数安装/配置指南似乎(隐式地)建议在 上运行 ldap 服务器ldap.whatever.org。
由于我在我的 VPS 上安装了 ldap,所以我认为通过 访问它会更简单whatever.org。
这两种方法有什么好处吗?还是只是假设 ldap 软件将在自己的机器上运行?
答案1
如果您希望将服务分成不同的框,则需要使用子域。
想想当您在 mydomain.com 上运行 LDAP 和 Web 服务器,后来您决定将 Web 服务器移动到其他地方,但 LDAP 仍留在同一个框中时会发生什么。
答案2
跨域服务的命名方式如下
协议.域名.tld
但这只是一种好习惯。如果您希望将其命名为 mygrandmotherlovesmakingcrepes.caribou.org,并且此名称解析为您的 LDAP 服务器,请随意这样做 :)
事实上,如果您的 ldap 和您的 webapps 在本地运行,您也可以使用 ldap://127.0.0.1 连接到它。