我目前正在改进一个具有 ldap 集成功能的程序。此 ldap 集成目前无法处理 ldap 引用。
我确实明白,我将生成包含指向所引用的域控制器的 URL、端口和 baseDN 的条目。
我的问题是:
对于对 ldap 目录的搜索,我会绑定我的主要 (根) ldap 目录。当我遇到其中一个引用条目时,我需要做什么?
- 我是否需要与所指的服务器进行新的绑定?
- 如果是,那么我用于根系统的用户名和密码是否也适用于子系统?否则,我将无法连接到它?
- 有没有更简单的方法来告诉 ldap 搜索自己追踪引荐?
我正在使用 openLdap 客户端通过 ldap 进行搜索。
答案1
我是否需要与所指的服务器进行新的绑定?
是的。
如果是这样,那么我用于根系统的用户名和密码是否也适用于子系统?
不。
有没有更简单的方法来告诉 ldap 搜索自己追踪引荐?
关于这一点,有多种 OpenLDAP 从属复制配置选项。根据您使用的 LDAP API,您可能能够自动启用引用追踪,例如您可以在 Java JNDI 中启用。