Андрей Фисенко писал(а):На практике обнаружено два момента:
- LDAP работает, "как надо" на серверах с репликами типа RW и Master (RO не пользуюсь, не пробовал, Filtered тоже не скажу)
- "как надо" ограничивается рамками партиции.
Хотя, по идее, должно быть не совсем так.
Но статистика - вещь упрямая.
Есть у меня какое-то смутное воспоминание, что новеловская реализация LDAP (NLDAP.NLM) ограничивается границами реплик, хранящихся на сервере, отрабатывающем запрос. Т.е., хочешь искать по всему дереву через LDAP - положи все реплики на этот сервер. Чтобы сократить размер базы - используй filtered replicas. Или я ошибаюсь?
Вот в одном из тидов прочитал буквально: "By default, an LDAP Server will treat objects in a filtered replica like external references. It contacts another server that has a complete copy of the object and uses its information about the entry". Т.е. вроде как сервер при поиске может контачить с другими серверами, если в своей реплике чего-то не нашёл. Или это только для фильтрованных реплик верно?
Вот про M$ точно знаю - поиск по LDAP-у в AD не может пересекать границу домена.
