LDAP：一個後綴：搜尋多個單獨的 Active Directory

我已經將 OpenLDAP 2.4.23 配置為多個單獨的 Active Directory 的代理，當每個 AD 作為不同的後綴/搜尋庫時，它可以正常工作。

我有一個完整的案例：一個應用程序伺服器只能檢查一個 LDAP 伺服器，它只允許檢查一個搜尋庫，並且使用者位於幾個單獨的 Active Directory 中。

所以我想配置 OpenLDAP（或任何其他免費目錄）作為代理工作，它應該嘗試每個 Active Directory 來查找使用者是否存在，如果不檢查下一個 Active Directory。

我為每個使用者都有一個唯一的密鑰（所以重複沒有問題）。

我已經嘗試過：

• 設置多個具有相同後綴的數據庫，但 openldap 對該配置不滿意
• 使用元（但兩個條目的搜尋基礎不能相同）

如果您有任何想法如何進行，我將不勝感激。

好的，找到了解決方案：

meta 類型的入口點

幾個帶後綴的 ldap 類型的子條目。

引用自：https://unix.stackexchange.com/questions/80114