假设我正在运行两个可以独立用于身份验证的 OpenLDAP 服务器:ldap.example.com(生产站点)和 ldap.example.io(测试站点)。
是否可以配置 ldap.example.io,以便如果找不到用户,而不是失败的身份验证,而是使用 ldap.example.com 进行尝试?这样,使用 OpenLDAP 服务器进行身份验证的应用程序只需要知道单个 LDAP 资源。
我想有一些复杂的问题需要考虑(例如重复的用户名,在哪里添加新用户,如果嫁接的树是只读的)但现在我只想找出这种机制是否存在。
是的,该过程称为“推荐”,是一种非常标准的 LDAP 操作模式,请参见http://www.openldap.org/doc/admin24/referrals.html
另一种方法是链接:http ://www.openldap.org/doc/admin24/overlays.html#Chaining