我对 DNS 非常熟悉,但对 LDAP 不太熟悉。
在 DNS 中,我有能力委派追逐给定 DNS 查询的 CPU 和 IO 负载...或者我可以设置norecurse并让客户端执行这些任务(或根本不递归)
我的目标是将我的 LDAP 客户端指向单个公司目录 (AD 或 ADLS/ADAM),然后从我的公司目录下载 SMIME 证书, ldap.globaltrustpoint.com(关联) 或我认为合适的其他目录。
我正在跟进此处的路线将 globaltrustpoint.com 添加到实例,并且不确定如何测试并查看 LDAP 引用是否更像递归或非递归查询。
我还试图弄清楚如何判断这是否是客户端特定的设置(Outlook,OSX 邮件等)。
如能提供任何程序上的帮助,我们将不胜感激。