我正在尝试将我的测试openldap(MDB数据库)与我的生产AD安装相结合,这样我就可以让生产用户访问我的测试系统。为了做到这一点,我在slapd.conf中创建了两个数据库,如下所示:
#######################################################################
# database definitions
#######################################################################
include /usr/local/etc/openldap/slapd-meta-ad-prd.conf
include /usr/local/etc/openldap/slapd-mdb.conf
AD连接的配置文件如下:
database meta
suffix "dc=bsi,dc=test,dc=com"
uri "ldap://miadc01.mia.usa/dc=bsi,dc=test,dc=com"
suffixmassage "dc=bsi,dc=test,dc=com" "dc=mia,dc=usa"
idassert-bind bindmethod=simple binddn="cn=Test User,cn=users,dc=mia,dc=usa" credentials=xxxxx
MDB的配置文件是:
database mdb
maxsize 1073741824
suffix "dc=test,dc=com"
rootdn "cn=Manager,dc=test,dc=com"
所以第一个数据库(meta AD)使用sufix“ dc = bsi,dc = test,dc = com ”,第二个数据库(mdb)使用“ dc = test ,DC = COM ”。这个想法是AD将作为开发数据库的一个分支出现。我发现我可以使用搜索DN“ dc = bsi,dc = test,dc = com ”来搜索AD,但如果我尝试使用DN搜索“ dc = test,dc = com “,仅搜索测试数据库。搜索不会合并两个数据库。我该怎么办?
修改
请注意,如果我使用搜索DN“ dc = bsi,dc = test,dc = com ”,我可以在AD分支中搜索,因此与AD的连接正常。问题是DN“ dc = test,dc = com ”的搜索没有在两个数据库中搜索。