У меня есть рабочий LDAP-прокси.
Этот прокси опрашивает два AD. Если в slapd.conf включена только одна конфигурация AD, все работает нормально, без ошибок. Но если в slapd.conf включены все две записи AD, я могу просмотреть все записи с помощью проводника LDAP, и все будет в порядке. Но я получаю эту запись в журналах для каждого элемента прокси-сервера LDAP.
conn=1000 op=25 meta_back_search[1] match="dc=proxy,dc=de" err=32 (No such object) text="".
Также аутентификация не работает с множеством AD в slapd.conf
suffix "dc=proxy,dc=de"
rootdn "cn=admin,dc=proxy,dc=de"
rootpw "Password"
uri "ldap://172.1.1.1:389/dc=proxy,dc=de"
lastmod off
suffixmassage "dc=proxy,dc=de" "ou=xx,dc=yy,dc=de"
idassert-bind bindmethod=simple
binddn="cn=admin,dc=xx,dc=de"
credentials="Password"
mode=none
flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=admin,dc=proxy,dc=de"
uri "ldap://172.1.1.2:389/dc=proxy,dc=de"
suffixmassage "dc=proxy,dc=de" "ou=xxx,dc=yyy,dc=de"
idassert-bind bindmethod=simple
binddn="cn=admin,dc=be,dc=de"
credentials="Password"
mode=none
flags=non-prescriptive
idassert-authzFrom "dn.exact:cn=admin,dc=proxy,dc=de"
Я устал от этой проблемы ;-) Может кому поможет.