Ldap
如何結合 OpenLDAP 樹進行使用者身份驗證?
假設我正在執行兩個可以獨立用於身份驗證的 OpenLDAP 伺服器:ldap.example.com(生產站點)和 ldap.example.io(測試站點)。
是否可以配置 ldap.example.io 以便如果找不到使用者,而不是失敗的身份驗證,而是使用 ldap.example.com 進行嘗試?這樣,使用 OpenLDAP 伺服器進行身份驗證的應用程序只需要知道單個 LDAP 資源。
我想有一些複雜的問題需要考慮(例如重複的使用者名,在哪裡添加新使用者,如果嫁接的樹是只讀的)但現在我只想找出這樣的機制是否存在。
是的,該過程稱為“推薦”,是一種非常標準的 LDAP 操作模式,請參閱http://www.openldap.org/doc/admin24/referrals.html
另一種方法是連結:http ://www.openldap.org/doc/admin24/overlays.html#Chaining