具有多个域的 LDAP(.net 和 .com)

具有多个域的 LDAP(.net 和 .com)

LDAP在 Ubuntu 服务器上运行服务。我用webmin它来管理基本 dn 的 ldap 服务。是否可以在多个域上运行 LDAP?比如我想在 ldap中mydomain.net创建一个不同的根域。如果有人有想法,请分享。mydomian2.commydomain.net

谢谢!

答案1

您具体想做什么?

如果要创建第二个 LDAP 树,则需要更高级别的根 - 您可以将树设在o=MyCompany,并在其下有两个域组件树 ( dc=mydomain2,dc=com,o=MyCompany& dc=mydomain,dc=net,o=MyCompany)。如果您想严谨一点(并且 LDAP 允许),您也可以按照真正的 DNS 方式
将树设在。dc=.


如果您只想让两个系统针对相同的 LDAP 数据进行身份验证,我不会太担心名称。如果您想担心它,请考虑使用LDAP 引荐如果您的所有系统都支持它...

答案2

恢复此功能以帮助其他人。Zytrax 演示了如何使用 syncrepl 在多个服务器/域中维护一个 LDAP 目录 (DIT)。

http://www.zytrax.com/books/ldap/ch7/index.html#ol-syncrepl-rap-slapd

复制功能允许将 LDAP DIT 更新复制到一个或多个 LDAP 系统,以进行备份和/或提高性能。在此上下文中,值得强调的是,复制是在 DIT 级别而不是 LDAP 服务器级别进行的。因此,在运行多个 DIT 的单个服务器中,每个 DIT 可能会复制到不同的服务器。复制会在本指南所称的复制周期内定期发生。


我感兴趣的是看看是否有人有关于如何让多个域指向单个 LDAP 服务器进行绑定身份验证,而不是同步多个服务器的文档。

例如,连接到 dev.example.com 将根据 auth.example.com 中的 LDAP DIT 进行身份验证,从而允许用户在 dev.example.com 内进行身份验证。

相关内容