如何結合 OpenLDAP 樹進行使用者身份驗證？

假設我正在執行兩個可以獨立用於身份驗證的 OpenLDAP 伺服器：ldap.example.com（生產站點）和 ldap.example.io（測試站點）。

是否可以配置 ldap.example.io 以便如果找不到使用者，而不是失敗的身份驗證，而是使用 ldap.example.com 進行嘗試？這樣，使用 OpenLDAP 伺服器進行身份驗證的應用程序只需要知道單個 LDAP 資源。

我想有一些複雜的問題需要考慮（例如重複的使用者名，在哪裡添加新使用者，如果嫁接的樹是只讀的）但現在我只想找出這樣的機制是否存在。

是的，該過程稱為“推薦”，是一種非常標準的 LDAP 操作模式，請參閱http://www.openldap.org/doc/admin24/referrals.html

另一種方法是連結：http ://www.openldap.org/doc/admin24/overlays.html#Chaining

引用自：https://serverfault.com/questions/850856