Конфигурация находится в файле конфигурации модуля LDAP, raddb/mods-available/ldap - там также есть карта атрибутов ldap.
Чтобы подключиться к двум различным серверам LDAP, создайте два экземпляра модуля ldap, например, если у вас есть
ldap {
...
}
, добавьте еще одну копию этой конфигурации с помощью
ldap ldap-new {
...
}
, тогда вы можете вызвать ldap или ldap-new в зависимости от ситуации на сервере, где необходимо запросить требуется LDAP-сервер.
Убедитесь, что вы создали соответствующие символические ссылки для включения модуля, например, raddb/mods-enabled/ldap -> ../mods-available/ldap.
Вы, конечно, можете использовать шаблоны для сохранения дублирующегося конфига, но для начала это много проще просто скопировать файл конфигурации ldap, изменить имя экземпляра в новом файле, а затем настроить его оттуда. Шаблоны могут привести к путанице, если вы не знаете, что делаете.