Любой интерфейс LDAP, который вы хотите использовать, должен нормально работать с eDirectory.
Имейте в виду, что конфигурация сервера LDAP может не разрешать пароли в виде открытого текста, таким образом привязка к порту 636 через SSL (где у вас уже есть сертификат, импортированный в хранилище ключей) или через TLS (получение открытого ключа дерева CA на муха).
Если у вас есть административный доступ к серверу eDirectory, вы можете легко это изменить, но все же лучше убедиться, что вы можете заставить его работать по SSL / TLS (он же LDAPS).
Если вам это действительно нужно, вы можете запросить у администратора сервер только с репликой некоторого тестового раздела (и, следовательно, без реальных пользовательских данных в его представлении) и протестировать его с помощью открытого текста.
В eDirectory очень легко добавить новую реплику раздела, вырезать или объединить раздел, и все можно сделать вживую.
Точно так же очень легко разместить реплики многих разделов на одном сервере. (Официальным ограничением является отсутствие ограничений на количество или разделы в дереве или репликах на сервере, но раньше оно было 256 в более старых версиях (до 8.x))
Если вам разрешен доступ к серверу eDirectory, вы хотите запросить доступ к Dstrace (несколько версий этого см. Многоликий Dstrace ). Существует веб-интерфейс (сервер: 8008 для Netware, 8010 для Windows, обычно 8028 для Unix / Linux) или другие интерфейсы. Если вы включите опцию трассировки LDAP (и отключите все остальные), вы сможете довольно полностью отладить то, что происходит на стороне сервера. См. Ошибки, сообщения или их отсутствие и т. Д.