GBase 8d 的 Referral 特性是目录服务器的一种机制,如果 GBase 8d 目录
服务器设置了这种机制,在客户端对目录服务器进行 LDAP 基本操作时,如果
在本目录服务器中没有匹配的对象,则返回给客户端指向其他目录服务器的
ldap URL,告诉客户端返回的 ldap URL 所指向的目录服务器中可能有匹配的对
象。客户端根据需要,对 ldap URL 所指的另外一台目录服务器进行 LDAP 基本
操作。
根据目录服务器间条目的逻辑关系,分为向上引用和向下引用。向上引用
又称“子对父”的引用,是通过在目录服务器中 slapd.conf 设置 referral
ldap://IP:port 来实现的。
向下引用又称“父对子”的引用。子是父目录服务器的一个条目,这个条
目必须是指定的对象类 referral ,并且必须有属性 ref。
假设:
Server1 为父:Server1 的 IP 为 192.168.0.208 端口为 389,其根节点为
o=china
Server2 为子:Server2 的 IP 192.168.0.202 端口为 389,其根节点为
ou=tianjin,o=china.
父服务器 Server1 上必须要有条目 ou=tianjin,o=china 且条目内容如
下:
dn: ou=tianjin,o=china
ou:tianjin
ref: ldap://192.168.0.202:389/ou=tianjin,o=china
objectClass: referral
objectClass: extensibleObject
其 中 “ ref: ldap://192.168.0.202:389/ou=tianjin,o=china ” 和
“objectClass: referral”就指明在 192.168.0.208 的目录服务器 Server1
中的条目是一个 referral 条目,并且向下引用到它的子服务器 Server2 上。