我有一个 Linux 系统,它使用 Active Directory (2012) 进行用户和组的 LDAP 查找。它位于通过 VPN 连接到我们主站点的网络中。
当 VPN 断开时,所有 ldap 查询都会开始失败。通过ss在删除此连接的同时循环运行,我能够看到 Linux 主机正在尝试连接到 中未在任何地方指定的 AD 服务器ldap.conf。
有人知道是什么原因导致这种情况发生,以及如何预防?
答案1
https://technet.microsoft.com/en-us/library/Cc755809(v=WS.10).aspx#w2k3tr_adsrh_how_lhjt
向下滚动到 LDAP 引用
“当请求的对象存在于目录中,但在所联系的域控制器上不存在时,对象名称的解析取决于该域控制器上存储的有关目录如何分区的信息。根据定义,在分区目录中,整个目录并不总是在任何一个域控制器上可用。”