只读 LDAP 有什么用

What is the use of a read-only LDAP

如果我们不能写入 LDAP,就没有信息可读。如果 LDAP 中没有信息,那么只读 LDAP 有什么用。例如,如果此只读 LDAP 用于用户身份验证,则新用户无法写入此 LDAP 以便稍后进行身份验证。谁能解释一下。

抱歉,如果这是一个愚蠢的问题,我似乎无法在其他地方找到答案。

通常有多个 LDAP 服务器在 "replication" 方案中协同工作。

从客户端的角度来看,某些 LDAP 服务器可能是只读的,并且只有 "Trusted Replication Partners" 可以写入服务器。

还有一些 LDAP 实现,其中只读副本暴露给一些不受信任的安全域。

-吉姆