OpenLDAPを使用してWebアプリ全体でユーザーを認証し始めたばかりですが、ドキュメントに表示されているパターンに興味があります。ほとんどのインストール/構成ガイドでは、(暗黙的に)ldap.whatever.org
でLDAPサーバーを実行することを推奨しているようです。
VPSにldapをインストールしたので、whatever.org
を介してすべてにアクセスする方が簡単だと思いました。
どちらのアプローチにもメリットはありますか?それとも、LDAPソフトウェアがそれ自体のマシンで実行されると想定されているだけですか?
サービスを異なるボックスに分割したい場合は、サブドメインを使用することをお勧めします。
Mydomain.comでLDAPとWebサーバーを実行し、後でWebサーバーを別の場所に移動することにしたが、LDAPは同じボックスにとどまるとどうなるかを考えてください。
ドメイン全体のサービスに次のような名前を付けることをお勧めします
protocol.domain.tld
しかし、それは良い習慣です。 mygrandmotherlovesmakingcrepes.caribou.orgという名前を付けたい場合で、この名前がLDAPサーバーに解決される場合は、遠慮なくそうしてください:)
実際、LDAPを使用していて、Webアプリケーションがローカルで実行されている場合は、LDAP://127.0.0.1を使用して接続することをお勧めします。