LDAP работает в рамках всего одного каталога, или различные каталоги могут передать друг друга использующего LDAP?
Я начал узнавать о каталогах только месяц назад, и этот вопрос прибыл в мой midn. Я знаю, что LDAP является открытым протоколом, который определяет сервисы в рамках каталога. Но я спросил меня, если существует возможное наличие двух различных реализованных каталогов и использования LDAP для передачи друг друга? Это имеет смысл? Есть ли какой-либо сценарий, где это может произойти?
Спасибо
Несколько серверов каталогов могут взаимодействовать друг с другом. Наиболее частый случай - когда вы используете топологию репликации с несколькими мастерами. Изменения, происходящие в обе стороны, распространяются на другую сторону, обычно с использованием протокола ldap. например https://tools.ietf.org/html/draft-ietf-asid-ldap-mult-mast-rep-02
Другой случай - когда вы используете интерфейс (например, прокси-сервер каталога, виртуальный каталог), которые представляют собой подмножество / комбинацию нескольких базовых каталогов.
Да, вы можете, типичный пример - слияние двух компаний, каждая из которых имеет собственный каталог -> включить перекрестные проверка подлинности каталога, службы электронной почты и т. д.
У меня есть случай с клиентом, который использует MS Active Directory для серверов Windows и openldap для всего остального (сотни серверов Linux, сетевое оборудование ...). Они связаны друг с другом для обеспечения единой аутентификации.