Was sind virtuelle LDAP Directories?

Wie der Name schon sagt, gibt es diese Verzeichnisse nicht wirklich. Vielmehr verbergen sich dahinter verschiedene Verzeichnisse oder Datenbanken, oder ein Verzeichnis oder eine Datenbank mit einem anderen Namen.

Erforderlich kann so etwas z.B. bei Firmenzusammenschlüssen werden: Active Directory A wird ins Active Directory B migriert. Viele Applikationen verwenden aber immer noch für LDAP Abfragen den Namen des Active Directory A. Ein virtuelles LDAP Directory kann als die Anfragen sozusagen "umbiegen" und Antworten von Active Directory B liefern als wäre es Active Directory A. Die Applikation bekommt davon nichts mit.

Zusätzlich kann ein solcher virtueller LDAP Server dazu genutzt werden LDAP-Anfragen gegen Datenbanken oder KERBEROS-Anfragen gegen ein LDAP-Verzeichnis stellen in welchem KERBEROS nicht aktiviert ist.

Viele Applikationen können nur ein LDAP-Verzeichnis abfragen, die benötigten Informationen sind aber über mehrere AD's und Datenbanken verteilt. In solchen Fällen hilft ein "virtual Tree" welcher mehrere Datenbanken unter der Haube eines einzigen LDAP Directories anzeigt.

Der Virtual Directory Server speichert dabei keine Daten in einer eigenen Datenbank sondern leitet die Anfragen nur in beide Richtungen weiter.