我有一个开放的 ldap 服务器,slapd为两个 DIT 提供服务
- 首先是完全本地的树,
ou=People,dc=local,dc=company,dc=org因为我们部门有一些外部用户 - 第二个是公司 ldap 的半透明覆盖,
ou=People,dc=company,dc=org其中包含许多额外的本地属性
我有完全本地子树,因为半透明覆盖能创建没有父级的本地条目,但除了使用 slapcat(或我尚未弄清楚的方法)之外,您无法访问它。
这是完全实用的但 现在,当搜索用户时,我必须发送两个不同的搜索,首先是
ldapsearch -b ou=People,dc=local,dc=company,dc=org uid=user1
第二
ldapsearch -b ou=People,dc=company,dc=org uid=user1
以防第一次搜索没有找到任何东西。
是否可以配置服务器以便同时搜索两棵树?现有的覆盖层是否能为我提供此功能?如果是,那么如何实现?
顺便说一句:uid 对于这两棵树来说都是唯一的。
答案1
您可能想要了解如何使用以下通用后缀将数据库粘合在一起: 下属关键词。