LDAP 是否仅在一个目录内工作或不同的目录可以使用 LDAP 相互通信?

LDAP 是否仅在一个目录内工作或不同的目录可以使用 LDAP 相互通信?

我一个月前才开始学习目录,这个问题就浮现在我的脑海中。我知道 LDAP 是一种定义目录内服务的开放协议。但我问自己,是否有可能有两个不同的实现目录并使用 LDAP 相互通信?这有意义吗?在什么情况下会发生这种情况?

谢谢

答案1

多个目录服务器可以相互通信。最常见的情况是使用多主复制拓扑。任一侧的更改都会传播到另一侧,通常使用 ldap 协议。例如https://datatracker.ietf.org/doc/html/draft-ietf-asid-ldap-mult-mast-rep-02

另一种情况是当您使用前端(例如目录代理服务器、虚拟目录)时,它会显示多个底层目录的子集/组合。

答案2

是的,你可以,一个常见的例子是两家公司合并,每家公司都有自己的目录->启用跨目录身份验证、电子邮件服务等。

我有一个客户案例,该客户使用 MS Active Directory 来处理 Windows 服务器,并使用 openldap 来处理其他所有服务器(数百台 Linux 服务器、网络设备……)。它们链接在一起以允许单一身份验证。

相关内容