我有多个 LDAP 服务器,每个服务器都有不同的用户组。我想使用具有不同基本 DN 的两个 LDAP 服务器进行身份验证。
是否可以在 ldap.conf 中输入多个绑定和基本 DN 值?
答案1
不可以。最好的情况下,您可以将身份验证分离到一台服务器,将 NSS 的用户和组查找分离到另一台服务器。
拥有一个整合两者信息的“元数据库”的唯一方法是实际维护一个。您必须将数据从一台服务器同步到另一台服务器,或者设置第三台服务器,从另外两台服务器复制必要的树。
ldap.conf 中的多个绑定和基本 DN