Tendo começado a usar o OpenLDAP para autenticar usuários em aplicativos da Web, fiquei intrigado com um padrão que estou vendo na documentação: A maioria dos guias de instalação / configuração parece (implicitamente) recomendam executar o servidor ldap em ldap.whatever.org .
Quando instalei o ldap no meu VPS, achei que seria mais simples acessá-lo por whatever.org .
Existe algum benefício de qualquer abordagem? Ou é apenas assumido que o software ldap será executado em sua própria máquina?
Se você quiser separar os serviços em caixas diferentes, você vai querer usar subdomínios.
Pense no que acontece quando você executa o LDAP e um servidor da web em mydomain.com e, posteriormente, decide mover o servidor da web para outro local, mas o LDAP permanece na mesma caixa.
É uma boa prática que os serviços em um domínio sejam nomeados como segue
protocol.domain.tld
Mas isso é apenas uma boa prática. Se você preferir nomear mygrandmotherlovesmakingcrepes.caribou.org, e este nome resolver para o seu servidor LDAP, sinta-se à vontade para fazer isso:)
Na verdade, se você ldap e seus webapps estiverem sendo executados localmente, é melhor se conectar a ele usando o ldap: //127.0.0.1.
Tags ldap openldap best-practices