Was muss bei der Verwendung von mehreren LDAP-Servern beachtet werden?

Kerberos

Selbst wenn Sie mehrere LDAP-Systeme konfiguriert haben, können Sie nur einen LDAP-Server mit der Kerberos-Authentifizierung verwenden.

Wenn Sie mehrere LDAP-Systeme verwenden, muss unter Kerberos -> Erweiterte Einstellungen die Eigenschaft Bereich aus dem Service-Ticket ignorieren aktiviert sein.

SAML

Wenn bei der Anmeldung ein neuer Benutzer mithilfe von SAML erstellt wird, erhält der Benutzer kein Präfix und wird der Standardbenutzergruppe zugeordnet. Dieser Benutzer erhält keine Zuordnung zu einem LDAP-Server.

Single Sign On

Wenn Benutzer denselben Anmelde-Identifizierer bei mehreren LDAP-Servern haben, schlägt Single-Sign-On fehl. Benutzer müssen ihre Kennwörter stattdessen manuell eingeben.