一台 ldap 伺服器上有多個 rootdn

我有一個 OpenLDAP 伺服器，其配置文件中有以下內容：

suffix          "o=a.b.priv"
rootdn          "cn=Manager,o=a.b.priv"

我正在建立一個新項目，它將利用以下內容：

suffix          "o=c.b.priv"
rootdn          "cn=Manager,o=c.b.priv"

這兩者是否可以在同一個 OpenLDAP 伺服器實例上共存？

我猜這是不可能的，我的選擇將是

• 在同一個盒子的不同埠上設置第二個實例
• “重構”現有數據（這甚至可能嗎？我是 LDAP 新手），因此 root 是b.priv並且 rootdn 是和的cn=Manager,o=b.priv孩子o=a.b.priv``o=c.b.priv

還有其他選擇嗎？

多個 DIT 似乎是可能的。 看看這個文件和例子。至於這樣做的審慎性，我不能滿足你的要求。在追求之前完全理解文件似乎是明智的。也許 OpenLDAP 特定組可以幫助您評估您的想法。但請注意，如果您沒有完成作業，他們可能會暴躁。

\格雷格

您可以使用 OpenLDAP 創建多個單獨的數據庫。您將在文件中找到詳細資訊。

在非標準埠上設置第二個實例不是一個好主意，恕我直言，因為無論您在何處使用此實例，都必須小心指定正確的埠。

引用自：https://serverfault.com/questions/262137