我LDAP
在 Ubuntu 服务器上运行服务。我用webmin
它来管理基本 dn 的 ldap 服务。是否可以在多个域上运行 LDAP?比如我想在 ldap中mydomain.net
创建一个不同的根域。如果有人有想法,请分享。mydomian2.com
mydomain.net
谢谢!
答案1
您具体想做什么?
如果要创建第二个 LDAP 树,则需要更高级别的根 - 您可以将树设在o=MyCompany
,并在其下有两个域组件树 ( dc=mydomain2,dc=com,o=MyCompany
& dc=mydomain,dc=net,o=MyCompany
)。如果您想严谨一点(并且 LDAP 允许),您也可以按照真正的 DNS 方式
将树设在。dc=.
如果您只想让两个系统针对相同的 LDAP 数据进行身份验证,我不会太担心名称。如果您想担心它,请考虑使用LDAP 引荐如果您的所有系统都支持它...
答案2
恢复此功能以帮助其他人。Zytrax 演示了如何使用 syncrepl 在多个服务器/域中维护一个 LDAP 目录 (DIT)。
http://www.zytrax.com/books/ldap/ch7/index.html#ol-syncrepl-rap-slapd
复制功能允许将 LDAP DIT 更新复制到一个或多个 LDAP 系统,以进行备份和/或提高性能。在此上下文中,值得强调的是,复制是在 DIT 级别而不是 LDAP 服务器级别进行的。因此,在运行多个 DIT 的单个服务器中,每个 DIT 可能会复制到不同的服务器。复制会在本指南所称的复制周期内定期发生。
我感兴趣的是看看是否有人有关于如何让多个域指向单个 LDAP 服务器进行绑定身份验证,而不是同步多个服务器的文档。
例如,连接到 dev.example.com 将根据 auth.example.com 中的 LDAP DIT 进行身份验证,从而允许用户在 dev.example.com 内进行身份验证。