Ati*_*ami 3 openldap ldap domain-controller centos7
我正在尝试在 CENTOS 7 服务器上从头开始设置 LDAP 服务器。我能够正确安装它,但是在配置它时,我在初始部分有点卡住了。
问题是我为其设置的公司有 3 个域,例如:
我正在关注本教程。
如何为单个 LDAP 服务器设置 3 个不同的dc
答案取决于您希望如何使用 LDAP 服务器。
cn=config配置中使用olcDatabase对象类型配置多个数据库。请注意,如果您这样做,则需要为每个 LDAP 树设置单独的 LDAP 连接,并且根本无法搜索其他域中的对象。ou=example.com,cn=users,dc=example,dc=com和ou=example.in,cn=users,dc=example,dc=com每个cn将持有用户的子域。根据您的需要,您将有多个这样的连接点,其他选项可能是cn=groups,dc=example,dc=com或cn=sites,dc=example,dc=com。这样,您可以搜索用户ou=example.com,cn=users,dc=example,dc=com并仅查找该域的用户,也可以更全局地搜索cn=users,dc=example,dc=com并查找所有用户。ou=example.com,dc=example,dc=com和ou=example.in,dc=example,dc=com,然后有像实际对象子容器cn=users,ou=example.com,dc=example,dc=com。请注意,虽然这种方法提供了更好的分离,但结果通常是非常低效的,因为如果您想在任何域中查找对象,您现在必须搜索整个树。一个例证:
变体 1:
dc=example,dc=com
cn=users
cn=groups
------------------ Complete separation
dc=example,dc=in
cn=users
cn=groups
变体 2
dc=example,dc=com
cn=users <---- Junction point
ou=example.com
uid=alice
uid=bob
ou=example.in
uid=claire
cn=groups <---- Junction point
ou=example.com
cn=accounting
ou=example.in
cn=hr
变体 3
dc=example,dc=com
ou=example.com
cn=users
cn=groups
ou=example.in
cn=users
cn=groups
| 归档时间: |
|
| 查看次数: |
12432 次 |
| 最近记录: |