Ldap

LDAP 是否僅在一個目錄中工作,或者不同的目錄可以使用 LDAP 相互通信?

  • August 19, 2015

一個月前我開始學習目錄,這個問題出現在我的中間。我知道 LDAP 是一種在目錄中定義服務的開放協議。但我問自己是否有可能擁有兩個不同的實現目錄並使用 LDAP 相互通信?它有道理嗎?有沒有可能發生這種情況的情況?

謝謝

多個目錄伺服器可以一起通信。最常見的情況是當您使用多主複製拓撲時。任何一方的更改都會傳播到另一方,通常使用 ldap 協議。例如https://datatracker.ietf.org/doc/html/draft-ietf-asid-ldap-mult-mast-rep-02

另一種情況是當您使用呈現多個底層目錄的子集/組合的前端(例如目錄代理伺服器、虛擬目錄)時。

是的,你可以,一個常見的例子是合併 2 家公司,每個公司都有自己的目錄 -> 啟用跨目錄身份驗證、電子郵件服務等。

我有一個客戶端使用 MS Active Directory 用於 Windows 伺服器和 openldap 用於其他一切(數百個 Linux 伺服器、網路設備……)的案例。它們連結在一起以允許單一身份驗證。

引用自:https://serverfault.com/questions/715212