Я только что начал использовать OpenLDAP для аутентификации пользователей в веб-приложениях, и меня заинтриговал шаблон, который я вижу в документации: большинство руководств по установке / настройке, похоже, (неявно) рекомендуют запускать сервер ldap на ldap.whatever.org.
Когда я установил ldap на свой VPS, я подумал, что будет проще получить к нему доступ через whatever.org.
Есть ли польза от любого подхода? Или предполагается, что программа ldap будет работать на собственном компьютере?
Если вы когда-нибудь захотите разделить сервисы на разные блоки, вы захотите использовать поддомены.
Подумайте, что происходит, когда вы запускаете LDAP и веб-сервер на mydomain.com, а затем решаете переместить веб-сервер в другое место, но LDAP остается в том же поле.
Хорошей практикой является то, что сервисы в домене называются следующим образом
protocol.domain.tld
Но это просто хорошая практика. Если вы предпочитаете называть его mygrandmotherlovesmakingcrepes.caribou.org, и это имя разрешается на ваш LDAP-сервер, смело делайте это :)
Фактически, если у вас ldap и ваши веб-приложения работают локально, вы также можете подключиться к нему с помощью ldap: //127.0.0.1.