Назад | Перейти на главную страницу

LDAP с несколькими доменами (.net и .com)

у меня есть LDAP сервис, работающий на сервере Ubuntu. я использую webmin для администрирования ldap службы базы dn mydomain.net. Можно ли запустить LDAP на нескольких доменах? Например, я хочу создать еще один другой корневой домен mydomian2.com вместе с mydomain.net в ldap. Поделитесь, пожалуйста, идеями, если есть у кого-нибудь.

Спасибо!

Что конкретно вы пытаетесь сделать?

Если вы хотите создать второе дерево LDAP, вам понадобится корень более высокого уровня - вы можете основать свое дерево на o=MyCompany, и два дерева компонентов домена под ним (dc=mydomain2,dc=com,o=MyCompany & dc=mydomain,dc=net,o=MyCompany).
Если вы хотите быть педантичным (и если это позволяет LDAP), вы можете укоренить свое дерево в dc=. также в истинном стиле DNS.


Если вы просто хотите, чтобы две системы аутентифицировались по одним и тем же данным LDAP, я бы не стал так беспокоиться об имени. Если вы хотите беспокоиться об этом, подумайте об использовании Ссылка LDAP если все ваши системы это поддерживают ...

Возродить это, чтобы помочь другим. Zytrax демонстрирует, как поддерживать один каталог LDAP (DIT) на нескольких серверах / доменах с помощью syncrepl.

http://www.zytrax.com/books/ldap/ch7/index.html#ol-syncrepl-rap-slapd

Функции репликации позволяют копировать обновления LDAP DIT в одну или несколько систем LDAP для резервного копирования и / или из соображений производительности. В этом контексте стоит подчеркнуть, что репликация работает на уровне DIT, а не на уровне сервера LDAP. Таким образом, на одном сервере, на котором запущено несколько DIT, каждое DIT может быть реплицировано на другой сервер. Репликация происходит периодически в пределах того, что в этом руководстве называется временем цикла репликации.


Мне интересно узнать, есть ли у кого-нибудь документация о том, как сделать так, чтобы несколько доменов указывали на один сервер LDAP для привязки аутентификации вместо синхронизации нескольких серверов.

Например, при подключении к dev.example.com будет выполняться аутентификация по LDAP DIT в auth.example.com, что позволяет аутентифицировать пользователя в dev.example.com.