如何实现 Active Directory LDAPS(安全 LDAP)的高可用性

如何实现 Active Directory LDAPS(安全 LDAP)的高可用性

我们目前有大约 50 个应用程序配置了 LDAP,并且有大约 20 个域控制器。根据安全最佳实践,我们必须将所有这些应用程序从 LDAP 迁移到 LDAPS。目前,所有应用程序都使用域的“NETBIOS”名称进行连接,因此无需担心高可用性。

实现 LDAPS 高可用性的最佳设计方法是什么?

最好不要在应用程序中将单个 DC 服务器配置为 LDAPS 服务器。注意:所有服务器(DC 和应用程序服务器)都已注册到本地 PKI。

答案1

这取决于应用程序,但一般来说,应用程序所有者负责确保它使用可用且健康的域控制器。

另外,您声明使用域单标签名称 - 这并不能提供高可用性。

如果您想要做的只是连接到统一名称而不是单独的域控制器名称,请将域名包含在证书的主题备用名称 (SAN) 中。

https://support.microsoft.com/en-us/help/931351/how-to-add-a-subject-alternative-name-to-a-secure-ldap-certificate

相关内容