SearchResultReference 消息在 RFC 4511 第 4.5.3 节中描述得非常清楚(https://www.rfc-editor.org/rfc/rfc4511#section-4.5.3) 但我想知道更多具体的细节,为什么 AD 似乎总是在每次 LDAP 搜索中返回三个 SearchResultReferences。
您可以使用普通的 OpenLDAP 客户端 ldapsearch 在 AD 中的任何内容上看到这一点。您会注意到您看到返回的正常结果以“# refldap://”开头的三行。假设您的 AD 域是“corp.ad.com”,并且您对名为“server1.corp.ad.com”的服务器进行搜索,您将在返回消息中看到以下 searchResultReferences:
# refldap://DomainDnsZones.ad.corp.com/DC=DomainDnsZones,dc=ad,dc=corp,DC=com
# refldap://ForestDnsZones.ad.corp.com/DC=ForestDnsZones,dc=ad,dc=corp,DC=com
# refldap://ad.corp.com/CN=Configuration,dc=ad,dc=corp,DC=com
我猜这些参考资料对 AD 有用,但具体用在什么方面?通过什么机制?具体用于什么目的?有人能举个例子说明它们是如何有用或必要的吗?