LDAP 是否僅在一個目錄中工作，或者不同的目錄可以使用 LDAP 相互通信？

一個月前我開始學習目錄，這個問題出現在我的中間。我知道 LDAP 是一種在目錄中定義服務的開放協議。但我問自己是否有可能擁有兩個不同的實現目錄並使用 LDAP 相互通信？它有道理嗎？有沒有可能發生這種情況的情況？

謝謝

多個目錄伺服器可以一起通信。最常見的情況是當您使用多主複製拓撲時。任何一方的更改都會傳播到另一方，通常使用 ldap 協議。例如https://datatracker.ietf.org/doc/html/draft-ietf-asid-ldap-mult-mast-rep-02

另一種情況是當您使用呈現多個底層目錄的子集/組合的前端（例如目錄代理伺服器、虛擬目錄）時。

是的，你可以，一個常見的例子是合併 2 家公司，每個公司都有自己的目錄 -> 啟用跨目錄身份驗證、電子郵件服務等。

我有一個客戶端使用 MS Active Directory 用於 Windows 伺服器和 openldap 用於其他一切（數百個 Linux 伺服器、網路設備……）的案例。它們連結在一起以允許單一身份驗證。

引用自：https://serverfault.com/questions/715212