分布式openldap目录

1．  使用openldap做分布的时候，树最好进行统一规划，在做分布的时候，要有父亲与儿子的区别，在做完分布以后，如客户端设置了支持分布选项，无论指向哪一颗树，返回的都是一颗整树。

 2．  在建分布的过程中，比如建一颗root=dc=js,dc=edu,dc=cn的子树ou=netcenter,dc=js,dc=edu,dc=cn,则先在子树中加入这个organizationalUnit ou=netcenter,注意，这时候的配置文件中的suffix:ou=netcenter,dc=js,dc=edu,dc=cn rootdn需在ou=netcenter下，当加入了netcenter这个ou以后，为了做分布，即需要把子树的suffix与rootdn改成和主树的一样。

 3．  当分布最终完成的时候，在主树中需要有referral对象，在子树的slapd.conf中需要有一个referral指令指向他的父亲。如下：

        95:first.ldif

dn: ou=netcenter,dc=js,dc=edu,dc=cn

objectClass: referral

objectClass: extensibleObject

ou: netcenter

ref: ldap://202.195.160.154/ou=netcenter,dc=js,dc=edu,dc=cn

        154: slapd.conf

       referral ldap://202.195.160.95

 4.用LDAPSEARCH查询分布，需跟上-C选项，查询与修改LDIF中的REFERRAL本身，需跟上-M选项。